雲計算環境下的ERP審計應對措施探討

審計廣角

作者：彭啟發　艾如巧

【摘 要】 文章重點研究雲端服務下的雲會計和雲審計。雲會計的提出，推動了雲審計的發展，雲計算環境下的審計業務作為一種新興業務研究正在崛起，也促進了大數據環境下的雲審計框架問題研究。審計具有基於第三方的受托責任，審計結果的真實可靠程度備受人們矚目，那麼，雲計算環境下的審計風險又麵臨著怎樣的挑戰呢？目前的審計體係滿足不了大數據時代下的審計需求，因此，雲計算環境下的ERP審計問題值得進一步探討。

【關鍵詞】 雲計算； 審計風險； 雲審計

中圖分類號：F239 文獻標識碼：A 文章編號：1004-5937（2015）10-0128-02

基於雲計算環境下的企業管理信息係統將成為下一代ERP係統的發展趨勢，企業信息係統不再是信息孤島，通過雲計算供應商提供的信息服務，有利於審計數據的采集。ERP係統的有效運行有助於企業實現規範化管理，也產生了一些內部控製審計問題。國外最早提供雲計算平台服務的是彈性計算雲，Google是國外雲計算應用比較成功的案例，國內主要有阿裏雲、百度雲、新浪SAE、盛大雲等雲計算供應商。2009年中石化和IBM合作研發雲項目，開始著手於ERP係統的全麵升級，與雲計算平台銜接，跨越兩個數據雲端。雲端ERP係統的審計手段與技術方法發生了翻天覆地的變化，風險導向控製顯得尤為重要。大數據時代下的ERP係統雖然在雲端服務器解決了數據共享和信息及時性問題，但數據存在安全威脅，仍會出現故障，如AmazonS3的downtime事件。雲計算環境下的ERP審計風險主要是重大錯報風險，包括係統固有風險和內部控製風險。本文重點針對係統固有風險，研究雲計算環境下的ERP審計應對措施。

一、雲計算環境下的ERP數據存儲分析

雲環境下采取內部數據外包的形式進行存儲，將數據存放在雲端“DBMS”加密數據庫中。應用程序和操作係統中調用加/解密函數實現DBMS數據庫加密功能，如實行PostgreSQl表級存儲數據庫加密，采用Gost加密算法，由64位分組和256位密鑰組成。內部數據外包存儲主要思想是ERP係統內部發生經濟業務時，形成文件代碼或字段，經加密組件處理後實時存儲在雲端。實施審計工作時，審計人員通過企業授權對存儲文件解密，解密成功則允許取數操作，否則拒絕。審計人員通過比對分析ERP內部存儲數據與雲端加密數據是否存在差異，一致則很大程度上說明經濟業務情況屬實；否則進一步取證或實施替代性程序驗證哪一數據更可靠。根據不同企業的需求，在審計模塊加入適用的預留審計線索，保存在固定的磁性介質中，將其存儲在不同於ERP服務器的另一台雲端審計服務器中，則審計人員可以直接從雲審計服務器中調取審計線索，開展審計工作，此模式主要優點如下：

第一，提升了企業ERP係統中業務數據的安全性能。數據被篡改將影響整個ERP係統的信息真實性，且極不易被發現，直接加大了審計風險。雲服務商提供的業務數據較為可靠，有助於審計人員實施針對性審計工作，既可避免黑客篡改ERP數據導致的審計風險，又可提高審計質量及效率。此模式下的審計業務是通過比對和分析企業ERP係統和雲計算服務器的數據，針對性審計差異經濟業務，重點放在審計雲中獲取差異性證據上，通過順查和逆查等方式尋求差異的根源，得出主體數據還是附體數據被篡改的結論，在此基礎上開展審計後續工作，這樣可降低係統固有風險，項目審計工作結束後，將相關證據材料提交被審計單位。