基于云計算環境下的企業管理信息系統將成為下一代 ERP 系統的發展趨勢，企業信息系統不再是信息孤島，通過云計算供應商提供的信息服務，有利于審計數據的采集。ERP 系統的有效運行有助于企業實現規范化管理，也產生了一些內部控制審計問題。國外最早提供云計算平臺服務的是彈性計算云，Google 是國外云計算應用比較成功的案例，國內主要有阿里云、百度云、新浪 SAE、盛大云等云計算供應商。2009 年中石化和 IBM合作研發云項目，開始著手于 ERP 系統的全面升級，與云計算平臺銜接，跨越兩個數據云端。云端 ERP 系統的審計手段與技術方法發生了翻天覆地的變化，風險導向控制顯得尤為重要。大數據時代下的 ERP 系統雖然在云端服務器解決了數據共享和信息及時性問題，但數據存在安全威脅，仍會出現故障，如 AmazonS3 的 downtime 事件。云計算環境下的ERP 審計風險主要是重大錯報風險，包括系統固有風險和內部控制風險。本文重點針對系統固有風險，研究云計算環境下的 ERP 審計應對措施。

一、云計算環境下的 ERP數據存儲分析

云環境下采取內部數據外包的形式進行存儲，將數據存放在云端“DBMS”加密數據庫中。應用程序和操作系統中調用加 / 解密函數實現 DBMS 數據庫加密功能，如實行PostgreSQl 表級存儲數據庫加密，采用 Gost 加密算法，由 64 位分組和 256 位密鑰組成。內部數據外包存儲主要思想是 ERP 系統內部發生經濟業務時，形成文件代碼或字段，經加密組件處理后實時存儲在云端。實施審計工作時，審計人員通過企業授權對存儲文件解密，解密成功則允許取數操作，否則拒絕。審計人員通過比對分析 ERP 內部存儲數據與云端加密數據是否存在差異，一致則很大程度上說明經濟業務情況屬實；否則進一步取證或實施替代性程序驗證哪一數據更可靠。根據不同企業的需求，在審計模塊加入適用的預留審計線索，保存在固定的磁性介質中，將其存儲在不同于 ERP 服務器的另一臺云端審計服務器中，則審計人員可以直接從云審計服務器中調取審計線索，開展審計工作，此模式主要優點如下：

第一，提升了企業 ERP 系統中業務數據的安全性能。數據被篡改將影響整個 ERP 系統的信息真實性，且極不易被發現，直接加大了審計風險。云服務商提供的業務數據較為可靠，有助于審計人員實施針對性審計工作，既可避免黑客篡改 ERP 數據導致的審計風險，又可提高審計質量及效率。此模式下的審計業務是通過比對和分析企業ERP 系統和云計算服務器的數據，針對性審計差異經濟業務，重點放在審計云中獲取差異性證據上，通過順查和逆查等方式尋求差異的根源，得出主體數據還是附體數據被篡改的結論，在此基礎上開展審計后續工作，這樣可降低系統固有風險，項目審計工作結束后，將相關證據材料提交被審計單位。

第二，保證了審計證據的獲得。根據行業性質設置審計線索參數，加大 ERP 模式下審計線索的關注，使審計人員在查找審計線索時有據可依。目前有學者涉及 ERP 系統在線審計研究，如于洪波等，為 ERP 在線審計技術的實現提供了理論性指導，該理論可應用在云計算中。實施在線審計的原理是經濟業務發生時，在 ERP 系統中預先留下審計線索，實時地通過授權碼傳輸到云端審計線索存儲的磁性介質中，不但可以在實施審計工作時取得可靠證據，還為審計人員隨時實施在線審計創造了條件，提升了企業管理水平，保證了審計證據的有效性。

第三，降低了審計風險。內部數據外包存儲模式提高了系統的安全可靠性，可以降低系統固有風險；預留審計線索保證了審計證據的有效性，可以提高審計證據質量，降低審計風險；審計過程中實施的實質性程序，則能降低抽查風險，抽查風險受人為因素影響，由審計人員的專業勝任能力和自身知識系統的綜合業務素質決定。因此，在抽查風險一定的情況下，建設云計算環境下的審計系統可以降低固有風險和控制風險。

二、云計算環境下的 ERP審計應對措施

國外的審計軟件主要有 TeamMate、IDEA、Pentana等，我國審計軟件類型多樣化，常用審計軟件有 EAS、審計數據采集與分析 2.0 等。TeamMate 軟件系統實行集成式無紙策略，功能強大，集成的審計套件主要包括 TeamRisk（風險評估系統）、TeamEWP（電子工作底稿）、TeamCentral（數據庫），消除了電子文件不連貫的相關障礙，提高了審計人員的工作效率。國內審計軟件基本滿足 ERP 系統下的審計業務要求，主要采用的審計方法有系統輔助法、流程追溯法、實時審計法和循環測試法。使用這些輔助審計技術方法時，還應結合檢查文件、記錄、詢問、函證、重新計算、程序分析等傳統審計技術方法，對財務和非財務數據進行審計，著重于財務相關的數據審查。云計算環境下的審計軟件功能應在風險控制方面加強固有風險和內部控制風險審計。云計算環境下的審計模式應是 ISA 模塊融入ERP 系統中，通過授權直接在云端采集共享的實時數據實施審計工作。設計云計算環境下的審計體系時，把準則及變更數據等放在云端及時更新，將會計云和審計云實現對接，審計云按照審計準則設計，可以及時地調整財務信息，云計算環境下的審計信息將更為可靠。

首先，完善云審計下的軟件需求功能。研發審計軟件應借助社會或政府的力量征詢內部審計、社會審計及國家審計人員的意見，收集業務中獲取審計證據的建議，統計不同審計人員所提要求，將意見整理移交技術部分析可行性，最終融合現有的審計軟件納入云服務器中研發，從而降低審計軟件翻新成本。將所有審計工作流程實現自動化改革，云計算下是可行的。確保審計軟件數據處理功能的正確性，采用人機結合的方法實施審計工作，雖然電子底稿和審計報告都可以由云審計服務器自動生成，但計算機依據程序自動運行，可能出現代碼紊亂或意外情況，需要審計人員二次把關，根據分工權限審核相關業務的信息。

其次，不局限于財務系統，實現全方位審計。云計算下的整個 ERP 系統納入審計軟件電子審核范圍，將審計軟件嫁接在云計算環境下的 ERP 系統上，實現云中 ERP 系統的在線審計。把云審計服務器和云計算服務器通過端口連接后，降低云端的控制風險，在經營過程中加強經濟業務的控制，進行審計線索追蹤，備注到云審計服務器作為預留審計線索，到年終審計時，審計人員根據審計計劃設置審計項目，操作整個業務流程。

最后，開發云審計環境下的內部控制測試功能---審計風險測評，設置固有風險、控制風險及抽查風險參數，對權限進行合理性分析；用程序對云計算環境下 ERP 系統的安全性和風險性進行評估。直接利用數據間的勾稽關系，把結果導入審計風險測評模塊，系統自動評價審計的固有風險、控制風險和抽查風險。針對系統分析指標形成初步的內部控制評價書，將書面證據打印，經審計人員審核完善后報項目負責人，負責人確認無誤后存檔，向被審單位提交年終審計報告和內部控制評價報告。

三、結束語

云計算下的 ERP 系統正在迅速發展。本文著重探討了降低審計風險的云審計對策，主要從國家審計準則體系的指引、企業的內控責任和審計人才的培養三個方面入手，探討還不夠完善，比如審計軟件的研發和審計準則的規范性文件還需要進一步的改進。審計質量和審計風險問題，主要從審計軟件功能、云計算環境下的 ERP 審計模式及審計人員專業知識的培訓三個方面進行討論，建議從云中 ERP 系統安全性、審計軟件的合理性以及審計程序的有效性三個方面進行改進設計，重點向國際審計準則靠攏。云計算環境下的 ERP 系統一旦成功上線，將是一把威力無窮的“雙刃劍”.它解決了繁瑣復雜的傳統手工操作問題，但也繼承了不少 ERP 系統的安全問題。我們有理由相信，隨著國家審計準則和理論的不斷完善，加上實務界云端服務器的應用指導，新的云審計革命即將來臨。未來大數據環境下的審計目標是值得研究的重點之一，應根據我國國情從審計準則體系的設計抓起，嚴格按照審計準則執行審計工作，并將準則嵌入云審計服務器，同時，加強政府、社會和相關利益者對企業的監督力度。

【主要參考文獻】

[1]特別關注：會計 + 云計算 =“云會計”[J].中國總會計師，2012（7）：26-28.

[2]段吳瓊，劉錦芳。運用 ERP 系統進行銷售和收款流程審計[J].財會月刊，2005（11）：30-31.

[3]景保玉。中外對比：國內云計算平臺的三大特點[DB/OL].

[4]百度百科。云計算平臺[DB/OL].

[5]梁彪。云計算下的數據存儲安全可證明性綜述[J].計算機應用研究，2012（7）：2416-2421.

[6]王正飛，汪衛，施伯樂，等。外包數據庫中數據加密的設計和實現[J].計算機工程與應用，2010（28）：141-145.

[7]于洪波。ERP 環境下在線審計方法探討[J].會計之友，2012（9）：83-88.