云计算环境下ERP审计应对措施探讨.docVIP

云计算环境下的ERP审计应对措施探讨 　　【摘 要】 文章重点研究云端服务下的云会计和云审计。云会计的提出，推动了云审计的发展，云计算环境下的审计业务作为一种新兴业务研究正在崛起，也促进了大数据环境下的云审计框架问题研究。审计具有基于第三方的受托责任，审计结果的真实可靠程度备受人们瞩目，那么，云计算环境下的审计风险又面临着怎样的挑战呢？目前的审计体系满足不了大数据时代下的审计需求，因此，云计算环境下的ERP审计问题值得进一步探讨。 　　【关键词】 云计算； 审计风险； 云审计 　　中图分类号：F239 文献标识码：A 文章编号：1004-5937（2015）10-0128-02 　　基于云计算环境下的企业管理信息系统将成为下一代ERP系统的发展趋势，企业信息系统不再是信息孤岛，通过云计算供应商提供的信息服务，有利于审计数据的采集。ERP系统的有效运行有助于企业实现规范化管理，也产生了一些内部控制审计问题。国外最早提供云计算平台服务的是弹性计算云，Google是国外云计算应用比较成功的案例，国内主要有阿里云、百度云、新浪SAE、盛大云等云计算供应商。2009年中石化和IBM合作研发云项目，开始着手于ERP系统的全面升级，与云计算平台衔接，跨越两个数据云端。云端ERP系统的审计手段与技术方法发生了翻天覆地的变化，风险导向控制显得尤为重要。大数据时代下的ERP系统虽然在云端服务器解决了数据共享和信息及时性问题，但数据存在安全威胁，仍会出现故障，如AmazonS3的downtime事件。云计算环境下的ERP审计风险主要是重大错报风险，包括系统固有风险和内部控制风险。本文重点针对系统固有风险，研究云计算环境下的ERP审计应对措施。 　　一、云计算环境下的ERP数据存储分析 　　云环境下采取内部数据外包的形式进行存储，将数据存放在云端“DBMS”加密数据库中。应用程序和操作系统中调用加/解密函数实现DBMS数据库加密功能，如实行PostgreSQl表级存储数据库加密，采用Gost加密算法，由64位分组和256位密钥组成。内部数据外包存储主要思想是ERP系统内部发生经济业务时，形成文件代码或字段，经加密组件处理后实时存储在云端。实施审计工作时，审计人员通过企业授权对存储文件解密，解密成功则允许取数操作，否则拒绝。审计人员通过比对分析ERP内部存储数据与云端加密数据是否存在差异，一致则很大程度上说明经济业务情况属实；否则进一步取证或实施替代性程序验证哪一数据更可靠。根据不同企业的需求，在审计模块加入适用的预留审计线索，保存在固定的磁性介质中，将其存储在不同于ERP服务器的另一台云端审计服务器中，则审计人员可以直接从云审计服务器中调取审计线索，开展审计工作，此模式主要优点如下： 　　第一，提升了企业ERP系统中业务数据的安全性能。数据被篡改将影响整个ERP系统的信息真实性，且极不易被发现，直接加大了审计风险。云服务商提供的业务数据较为可靠，有助于审计人员实施针对性审计工作，既可避免黑客篡改ERP数据导致的审计风险，又可提高审计质量及效率。此模式下的审计业务是通过比对和分析企业ERP系统和云计算服务器的数据，针对性审计差异经济业务，重点放在审计云中获取差异性证据上，通过顺查和逆查等方式寻求差异的根源，得出主体数据还是附体数据被篡改的结论，在此基础上开展审计后续工作，这样可降低系统固有风险，项目审计工作结束后，将相关证据材料提交被审计单位。 　　第二，保证了审计证据的获得。根据行业性质设置审计线索参数，加大ERP模式下审计线索的关注，使审计人员在查找审计线索时有据可依。目前有学者涉及ERP系统在线审计研究，如于洪波等，为ERP在线审计技术的实现提供了理论性指导，该理论可应用在云计算中。实施在线审计的原理是经济业务发生时，在ERP系统中预先留下审计线索，实时地通过授权码传输到云端审计线索存储的磁性介质中，不但可以在实施审计工作时取得可靠证据，还为审计人员随时实施在线审计创造了条件，提升了企业管理水平，保证了审计证据的有效性。 　　第三，降低了审计风险。内部数据外包存储模式提高了系统的安全可靠性，可以降低系统固有风险；预留审计线索保证了审计证据的有效性，可以提高审计证据质量，降低审计风险；审计过程中实施的实质性程序，则能降低抽查风险，抽查风险受人为因素影响，由审计人员的专业胜任能力和自身知识系统的综合业务素质决定。因此，在抽查风险一定的情况下，建设云计算环境下的审计系统可以降低固有风险和控制风险。 　　二、云计算环境下的ERP审计应对措施 　　国外的审计软件主要有TeamMate、IDEA、Pentana等，我国审计软件类型多样化，常用审计软件有EAS、审计数据采集与分析2.0等。TeamMate软件系统实行集成式无纸策略，功能