導(dǎo)語：論云計算的發(fā)展及會計審計的挑戰(zhàn)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

云計算發(fā)展對會計的新挑戰(zhàn)

會計理論、會計技術(shù)的每一次重大變革，都是伴隨著商業(yè)模式的重大變革而發(fā)生的。[5]在云計算商業(yè)模式下，終端用戶將自己的數(shù)據(jù)、資源交給云計算服務(wù)提供商管理，這些數(shù)據(jù)或資源因此脫離了終端用戶的控制進入了其他用戶的系統(tǒng)。因而，就產(chǎn)生了數(shù)據(jù)或資源等資產(chǎn)的確認、收入?yún)^(qū)分與確認、成本計量與配比、會計憑證的合法性以及云會計應(yīng)用等問題。1.云計算對數(shù)據(jù)或資源等資產(chǎn)確認的挑戰(zhàn)。資產(chǎn)是指過去的交易、事項形成并由企業(yè)擁有或控制的資源，該資源預(yù)期會給企業(yè)帶來經(jīng)濟效益。在云計算的商業(yè)模式下，終端用戶的數(shù)據(jù)和資源離開用戶的控制進入數(shù)據(jù)中心運營或云計算服務(wù)提供商的系統(tǒng)，改變了傳統(tǒng)模式下數(shù)據(jù)或資源存在于終端用戶的事實，這就動搖了資產(chǎn)確認的“存在性”認定。這使得提供數(shù)據(jù)或資源的公司在會計期末確認數(shù)據(jù)或資源等資產(chǎn)的價值時，在技術(shù)上增加了難度。此外，缺乏有效的確保用戶數(shù)據(jù)或資源安全的網(wǎng)絡(luò)框架體系，存儲于云中的數(shù)據(jù)或資源完全依靠云計算服務(wù)提供商的保障，存在著資產(chǎn)安全的巨大的不確定性。例如，存儲和處理數(shù)據(jù)或資源的服務(wù)提供商倒閉，那么存儲于云中的數(shù)據(jù)或資源就有可能丟失。還有，云計算服務(wù)提供商遷移或刪除舊數(shù)據(jù)或資源會導(dǎo)致用戶的數(shù)據(jù)或資源遺失或被刪除。另外，一旦發(fā)生因自然災(zāi)害導(dǎo)致服務(wù)提供商的服務(wù)器毀損，也有可能導(dǎo)致用戶數(shù)據(jù)或資源丟失。因此，在云計算商業(yè)模式下，改變了傳統(tǒng)上對數(shù)據(jù)或資源等資產(chǎn)的確認模式，使傳統(tǒng)的資產(chǎn)確認、計量模式受到很大的沖擊。2.云計算對收入?yún)^(qū)分與確認的挑戰(zhàn)。云計算產(chǎn)業(yè)將會帶動軟件、信息服務(wù)、互聯(lián)網(wǎng)、服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)中心等行業(yè)的發(fā)展，可以說是對整個計算機、互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的重構(gòu)。云計算改變了傳統(tǒng)的商業(yè)模式，導(dǎo)致交易各個環(huán)節(jié)均須重構(gòu)，因此必須進行新的交易安排。從事云計算業(yè)務(wù)的各種市場主體，如云（即數(shù)據(jù)資源）服務(wù)商、平臺提供商、應(yīng)用軟件服務(wù)商乃至終端用戶之間，隨著商業(yè)模式的變化而發(fā)生各種交易關(guān)系，通常這些交易關(guān)系在現(xiàn)有的制度框架下難以進行，應(yīng)根據(jù)交易的新特點，更新交易的內(nèi)涵，并對交易制度進行新的設(shè)計。如蘋果應(yīng)用軟件商店和軟件開發(fā)者之間的SDK(SoftwareDevelopmentKit,即軟件開發(fā)工具包)和分成模式，顛覆了傳統(tǒng)收入模式。未來云計算的發(fā)展還將孕育出更多的模式，云計算產(chǎn)業(yè)的發(fā)展成熟將會更新很多會計概念。因此，如何區(qū)分云計算服務(wù)提供商與其相關(guān)產(chǎn)業(yè)的收入，如何確認云計算服務(wù)提供商的收入，這是急需研究和解決的問題。事實上，對于云計算服務(wù)提供商來說，要讓其列示出業(yè)務(wù)中哪些是來自云計算的收入及其在收入中的比重，目前基本上沒有哪個公司能理清楚，更不可能對云計算的收入進行及時、正確的確認與計量，其中的原因可能是多方面的。阿里巴巴集團云計算總裁王堅表示，云計算業(yè)務(wù)將在今年或者明年達到盈虧平衡，但他無法分清云計算業(yè)務(wù)的收入數(shù)額以及在整個阿里巴巴集團總營業(yè)收入中的比重。浪潮集團高級副總裁王恩東表示，很難把云計算收入與浪潮現(xiàn)在的業(yè)務(wù)收入分隔開來。微軟全球高級副總裁張亞勤也表示，現(xiàn)在很難分離出云計算的業(yè)務(wù)收入，我們把云計算放在每一個部門里面，我們叫做云優(yōu)化了一切，包括windows8、服務(wù)器、私有云、IaaS等等，現(xiàn)在很難把它分成是單獨的云。2012年微軟部署的戰(zhàn)略就是要將所有東西云化，則公司所有的收入都可以認為是云收入。3.云計算對成本計量與配比的挑戰(zhàn)。云計算服務(wù)提供商既難以對云計算的收入進行及時、正確的確認，又難以對云計算的成本進行及時、正確的計量與配比。云計算服務(wù)提供商普遍認為，云計算的成本包括的內(nèi)容很多，而其中的一些成本可能是意想不到的。雖然這些成本未必會降低云計算服務(wù)提供商從云計算中獲得的實際商業(yè)價值，但它們會給云服務(wù)的總成本帶來影響。從目前來看，云計算的成本主要包括：（1）遷移和存儲數(shù)據(jù)的費用。把大量數(shù)據(jù)遷移到公共云上并長期存儲它們，每年都需要花費資源，而目前許多企業(yè)可能還沒有意識到這些費用。（2）數(shù)據(jù)在云端的存儲費用。數(shù)據(jù)存儲在云端，每個月仍要支付相應(yīng)的費用。如果沒有完全理解云計算的商業(yè)模式，那么，就根本想不到有這些成本。（3）集成多家提供商的應(yīng)用程序的費用。云計算在集成方面存在著隱性成本，如果沒有認識到這一點，最后對云計算的成本計量就可能是不全面的。（4）測試軟件的費用。將軟件遷移到云端之前先要測試軟件，這也會帶來不可預(yù)見的成本。（5）租金和水電設(shè)施的費用。如果使用云服務(wù)，像租金和水電設(shè)施這些基本的基礎(chǔ)設(shè)施費用都會計入成本。（6）準備成本。在云計算服務(wù)普遍實施期間，應(yīng)采取措施來管理固有風(fēng)險和意想不到的成本。以上云計算的成本，有的費用是發(fā)生在基礎(chǔ)設(shè)施建設(shè)時期，有的費用是發(fā)生在運行時期，有的費用則會發(fā)生在未來，這對成本與收入的配比帶來了嚴峻的挑戰(zhàn)。4.云計算對提供合法、有效會計憑證的挑戰(zhàn)。在云計算的商業(yè)模式下，以在線服務(wù)為核心，依靠增值服務(wù)、功能應(yīng)用或廣告獲利。在比較典型的云計算商業(yè)模式，如蘋果的Appstore平臺、谷歌的搜索引擎平臺、騰訊的即時通訊平臺上，軟件或初始服務(wù)均以低價或免費向用戶提供，真正的贏利點在于增值服務(wù)和廣告。但是，由于網(wǎng)絡(luò)環(huán)境的開放性、虛擬性、交互性、匿名性，使傳統(tǒng)會計業(yè)務(wù)確認、計量和報告需要提供合法、有效的會計憑證的模式受到了嚴重的挑戰(zhàn)。在云計算的商業(yè)模式下，終端用戶的大量數(shù)據(jù)資源存儲在“云”上，能夠取得相關(guān)合法、有效的會計憑證的可能性很小，證據(jù)隨時可能銷聲匿跡的風(fēng)險客觀存在。在云計算環(huán)境下，取得會計憑證的程序可能發(fā)生的問題也很多，表現(xiàn)最為突出的是會計憑證的取得和管轄問題。電子證據(jù)本身就非常復(fù)雜，云計算使會計憑證的取證更加困難。在云計算模式下，數(shù)據(jù)通過互聯(lián)網(wǎng)存儲和交付，并且在全球范圍內(nèi)進行流動，數(shù)據(jù)的擁有者不能控制數(shù)據(jù)的流動，也無法掌握數(shù)據(jù)的存儲位置。同時，每個國家都擁有自己的法律及管理要求，在云計算環(huán)境下，必須取得會計憑證來確認、計量會計業(yè)務(wù)的模式受到了嚴峻的挑戰(zhàn)，取得會計憑證和會計憑證管轄權(quán)問題不僅涉及到判斷數(shù)據(jù)存儲位置的問題，還會涉及到國際交流與合作的問題。5.云計算在會計領(lǐng)域的應(yīng)用所面臨的挑戰(zhàn)。云計算在會計領(lǐng)域有著不容忽略的應(yīng)用價值，如云報銷、云存貨管理等，但是云計算在會計領(lǐng)域的應(yīng)用卻十分緩慢。[6]云計算在會計領(lǐng)域廣泛應(yīng)用的最大挑戰(zhàn)是云計算的安全問題。目前，我國自主研發(fā)的財務(wù)會計信息化云計算平臺尚處于起步階段。我國大約有85％的公司不敢將公司內(nèi)的會計和經(jīng)濟數(shù)據(jù)放在公共云上，主要是考慮會計和經(jīng)濟數(shù)據(jù)的安全性。雖然從技術(shù)角度看，云計算服務(wù)提供商一般都能提供較高的數(shù)據(jù)安全機制，但這并不能保證公司的會計與經(jīng)濟數(shù)據(jù)絕對安全。公司的會計和經(jīng)濟數(shù)據(jù)的泄露，對公司的生存和發(fā)展來說無疑是一個致命打擊。因此，如何進一步加強云計算的安全性和消除公司對云計算隱患的擔(dān)憂，還有待于云計算系統(tǒng)的不斷完善。此外，云平臺建設(shè)的技術(shù)與資金起點較高，研發(fā)的風(fēng)險較大，開發(fā)周期較長，也是制約云計算在會計領(lǐng)域廣泛應(yīng)用的原因所在。

云計算發(fā)展對審計的新挑戰(zhàn)

審計技術(shù)、審計方法的每一次重大改進，都是隨著商業(yè)模式的重大變革而催生的。當越來越多的企業(yè)提供云計算服務(wù)，越來越多的企業(yè)采用云計算服務(wù)時，作為提供鑒證服務(wù)的審計，面臨著嚴峻的挑戰(zhàn)。1.評審云計算內(nèi)部控制所面臨的挑戰(zhàn)。云計算數(shù)據(jù)處理與計算機處理有許多不同，從而產(chǎn)生了新的內(nèi)部控制內(nèi)容和方式，研究云計算環(huán)境下內(nèi)部控制的評審內(nèi)容及其方法，無疑對開展云審計和審計質(zhì)量的控制都具有重要意義。在實施完對云計算內(nèi)部控制評審后，審計人員要對內(nèi)部控制作出評價，以確定內(nèi)部控制是否真正發(fā)揮作用。如果認為內(nèi)部控制沒有得到執(zhí)行，或執(zhí)行結(jié)果表明內(nèi)部控制存在重大隱患，此時，審計人員應(yīng)指出審計中是否依賴已有的內(nèi)部控制。另外，審計人員應(yīng)當提出一個概括反映信息系統(tǒng)內(nèi)部控制弱點的屬性和程度的總結(jié)報告，并將報告列入審計工作底稿。目前，在云計算建設(shè)過程中，存在著重視硬件和業(yè)務(wù)流程建設(shè)，而忽視內(nèi)部控制建設(shè)的現(xiàn)象。其結(jié)果是導(dǎo)致數(shù)據(jù)的丟失和泄露、云計算資源的濫用和非法使用、不安全的服務(wù)接口和API、惡意的內(nèi)部用戶、共享云設(shè)施帶來的安全隔離問題、賬戶和服務(wù)的劫持問題、不能被用戶感知的風(fēng)險態(tài)勢等問題的發(fā)生。云計算中的內(nèi)部控制問題已經(jīng)成為制約其順利發(fā)展的主要瓶頸問題，是用戶質(zhì)疑和擔(dān)憂的主要原因。評審云計算內(nèi)部控制的目標是對云計算內(nèi)部控制的有效性進行評審，即對IaaS、PaaS和SaaS各個層面的內(nèi)部控制有效性進行評審，以確認云計算內(nèi)部控制的有效性。但是，云計算環(huán)境是一個多個用戶共享云設(shè)施的環(huán)境，它所面臨的內(nèi)部控制是一個綜合系統(tǒng)，很難對云計算中單個企業(yè)進行內(nèi)部控制評審。與云計算相關(guān)的企業(yè)很多，而審計組織是接受委托或委派進行審計的，審計組織和審計人員不可能對云計算中的所有企業(yè)內(nèi)部控制進行評審后得出被審計企業(yè)內(nèi)部控制的有效性。在云計算環(huán)境下，對職責(zé)分離的要求可能很難適應(yīng)。在一般的信息處理環(huán)境下，通過職責(zé)分離控制程序?qū)⒉煌?zé)任分派給不同的人，如將活動劃分為一定的交易授權(quán)、在會計記錄中記錄交易、維護和保管資產(chǎn)，這些控制是可行和有用的。但隨著云計算的介入，許多由計算機來做的工作可以由云計算代替，云計算可使多個企業(yè)同時由一個公共云在執(zhí)行業(yè)務(wù)事件時實時地記錄業(yè)務(wù)數(shù)據(jù)。這對職責(zé)分離概念提出了挑戰(zhàn)：此時企業(yè)如何保持有效的內(nèi)部控制制度？審計人員又如何評審內(nèi)部控制的有效性？2.建設(shè)云審計平臺所面臨的挑戰(zhàn)。要實施云審計，審計組織應(yīng)建設(shè)云審計平臺。建設(shè)云審計平臺是一項基礎(chǔ)性的工程，對促進云計算的發(fā)展具有重要意義。通過建設(shè)云審計平臺，可以提供綜合分析云計算服務(wù)的風(fēng)險，客觀評價云計算服務(wù)平臺的數(shù)據(jù)安全保護能力、業(yè)務(wù)持續(xù)性保證能力以及平臺與服務(wù)合規(guī)性建設(shè)水平，為云計算服務(wù)的參與者準確理解云服務(wù)的安全風(fēng)險、持續(xù)風(fēng)險以及合規(guī)風(fēng)險，合理調(diào)整云服務(wù)建設(shè)及應(yīng)用提供決策支持。云審計平臺主要包括云審計用戶服務(wù)平臺和云審計企業(yè)服務(wù)平臺，既可提供面向云計算服務(wù)提供商的信息審計服務(wù)，提升云平臺的安全保障能力；又可提供面向云計算服務(wù)用戶的信息監(jiān)管服務(wù)，消除用戶對云計算服務(wù)平臺安全性、可信性、合規(guī)性以及持續(xù)性等方面能力的擔(dān)憂，提升云計算用戶的信任度。云審計平臺應(yīng)通過自主研究開發(fā)的一套云審計通用數(shù)據(jù)接口，提供針對云服務(wù)平臺和云數(shù)據(jù)中心的統(tǒng)一的接口規(guī)范和命名協(xié)議，建立一套開放、可擴展和安全的接口與技術(shù)方法。云計算服務(wù)提供者在云審計平臺中定義并加載這些接口，就可以實現(xiàn)與云審計的無縫結(jié)合，云審計平臺利用這些接口可以實時地對云計算相關(guān)業(yè)務(wù)單位進行全面的審計，讓用戶了解在云平臺上發(fā)生的一切，可以有效地控制數(shù)據(jù)在云中面臨的風(fēng)險。而在我國的現(xiàn)實情況下，要在各個不同的審計組織中建設(shè)云審計平臺，不僅面臨著因?qū)徲嫿?jīng)費不足而需要投入大量資金建設(shè)的嚴峻挑戰(zhàn)，而且還面臨著審計人員的知識水平不能滿足要求和能力不能適應(yīng)工作需要的嚴峻挑戰(zhàn)。3.實施信息安全審計所面臨的挑戰(zhàn)。從云計算本身帶來的風(fēng)險來說，當前主要考慮兩個層面：一是云基礎(chǔ)設(shè)施的安全性，二是數(shù)據(jù)的安全性。因此，實施與云計算相關(guān)的信息安全審計應(yīng)主要從這兩個方面加以審計。審計云基礎(chǔ)設(shè)施的安全性，是基于把數(shù)據(jù)資源放在云中，用戶會擔(dān)心數(shù)據(jù)的存儲和使用的安全性。[7]除了應(yīng)審計數(shù)據(jù)的安全備份之外，還應(yīng)審計云平臺自身的效率。審計數(shù)據(jù)的安全性，包括審計信息系統(tǒng)的安全性。云計算數(shù)據(jù)和信息系統(tǒng)的安全性對于運行維護、安全事件追溯、取證調(diào)查等方面來說極為重要，云計算系統(tǒng)應(yīng)通過建立安全系統(tǒng)，進行統(tǒng)一、完整的分析，通過對操作、維護等各類云計算系統(tǒng)日志的安全檢查，提高對違規(guī)事件的事后審查能力。首先，應(yīng)建立完善的云計算系統(tǒng)日志記錄及審核機制，日志的內(nèi)容應(yīng)包括用戶ID、操作日期及時間、操作內(nèi)容、操作是否成功等。其次，應(yīng)采取有效措施，確保云計算用戶活動日志的準確性和完整性。云計算所有重要系統(tǒng)的時鐘時間應(yīng)保持同步，以真實記錄系統(tǒng)訪問及操作情況，及時將云計算平臺生成的各類日志備份到專用日志服務(wù)器或安全介質(zhì)內(nèi)，采用監(jiān)控軟件保證用戶活動日志的一致性與完整性。目前在我國，云審計還處于剛剛起步的階段，云計算本身還比較飄渺，審計人員要實施云計算信息安全審計，將面臨著重大的挑戰(zhàn)。同時，云審計只有伴隨著云基礎(chǔ)設(shè)施的發(fā)展而不斷發(fā)展，如果云審計沒有跟上云計算平臺和云審計平臺的建設(shè)，會給云審計帶來巨大的審計風(fēng)險。4.搜集審計證據(jù)所面臨的挑戰(zhàn)。審計人員在審計過程中，應(yīng)根據(jù)充分、適當?shù)膶徲嬜C據(jù)發(fā)表審計意見，出具審計報告。但是，在云計算環(huán)境下，審計人員面臨難以搜集到充分、適當?shù)膶徲嬜C據(jù)的重大挑戰(zhàn)。在云計算環(huán)境下，審計人員能搜集到的審計證據(jù)大多是電子證據(jù)。電子證據(jù)本身就非常復(fù)雜，云計算使取證更加困難。[8]首先，在云計算環(huán)境下，數(shù)據(jù)通過互聯(lián)網(wǎng)存儲和交付，審計證據(jù)也只能在互聯(lián)網(wǎng)絡(luò)中取得。在一般情況下，數(shù)據(jù)在全球范圍內(nèi)進行流動，數(shù)據(jù)的擁有者不能控制數(shù)據(jù)的流動，也無法掌握數(shù)據(jù)的存儲位置。審計人員在進行云審計時，可能無法確切地知道作為審計證據(jù)的數(shù)據(jù)到底被托管在什么地方，甚至不知道這些作為審計證據(jù)的數(shù)據(jù)存放在哪個國家。其次，作為審計證據(jù)的數(shù)據(jù)在云中通常是處在云計算服務(wù)提供商和其他客戶的數(shù)據(jù)共享的環(huán)境中，云計算服務(wù)提供商提供的證據(jù)，有可能導(dǎo)致數(shù)據(jù)完全無法使用，也可能使數(shù)據(jù)的可用性變得相當復(fù)雜。再次，審計人員常使用調(diào)查方法搜集審計證據(jù)。但在云計算環(huán)境下，審計人員特別難以進行調(diào)查取證，因為多個客戶的日志記錄和數(shù)據(jù)可能存放在同一地點，也可能遍布在不斷變化的一組主機和數(shù)據(jù)中心。如果不能得到合同的承諾，以支持特定形式的調(diào)查，那么審計人員依靠調(diào)查方法搜集審計證據(jù)將是不可能的。云計算同時為多個企業(yè)提供服務(wù)，同時記錄了多個企業(yè)使用云計算的情況，當某一個企業(yè)需要被審計時，這種多個企業(yè)使用云計算的日志被記錄在一起的情況增加了審計調(diào)查的難度，甚至有可能存在審計調(diào)查無法進行的風(fēng)險。5.實施審計程序所面臨的挑戰(zhàn)。云計算應(yīng)用的核心是信任，信任是云計算應(yīng)用的基礎(chǔ)。但是，信任卻是有待驗證的。企業(yè)應(yīng)該讓自身、管理者、客戶、股東及其他利益相關(guān)者清楚地知道，其如何選擇、實施、安排和管理云計算應(yīng)用，如何降低風(fēng)險并消除未來的不確定因素的。當前的云計算環(huán)境充滿了不確定因素，如不進行審計，則只能完全相信云計算的服務(wù)供應(yīng)商提供的各類信息。因此，針對云計算應(yīng)用減少其不確定性的方法之一，就是實施有效的審計程序。但是，在云計算現(xiàn)實環(huán)境下，全球主要的云計算服務(wù)提供商都不允許其客戶委托第三方對其提供的云服務(wù)進行審計。至少在未來相對長的一段時間內(nèi)，客戶只能信賴云計算服務(wù)提供商的合規(guī)性表述。只有企業(yè)與當?shù)匾?guī)模較小的云計算服務(wù)提供商合作，也許有可能允許他們自行委托第三方進行審計。因此，審計組織實施客觀、公正的審計還存在障礙，實施有效的審計程序還面臨巨大的挑戰(zhàn)。

本文作者：秦榮生工作單位：北京國家會計學(xué)院