本文是一篇审计论文,本文采用文献资料法和比较分析法相结合的方法对云审计在企业内部审计中的应用进行研究。相较于目前学者对云审计的主要研究多在理论阶段,本文选取了中国移动 X 省公司的黑卡审计为例进行应用研究分析,深入剖析了 X 省移动公司的云审计系统,包括其系统的架构、审计模型的设计、审计的具体流程和云审计的实施成果,以弥补当前学者对于云审计运行机理等方面的不足。同时,根据黑卡云审计的应用状况可知,云审计在应用过程中主要存在审计人员专业能力不足、数据资料安全程度低、云审计应用范围有限、审计业务操作实施不规范的问题。这些问题都与计算机审计复合型人才空缺、云审计平台还不完善、没有足够的资金支持、缺乏相关的操作标准一一相关,因此,本文提出了针对性的对策建议,主要包括加强人才的综合培训,加强云审计平台的安全防范,制定切合实际的发展方案,建立云审计相关的规范标准,为其他学者的云审计研究提供帮助,为 X 省移动公司未来云审计的应用提供参考。
1 相关概念与理论基础
1.1 相关概念
云审计,是依靠着云计算与审计业务相结合,而诞生的一种产物,在一定程度上属于云计算业务的扩展。如果想要界定云审计这个概念,首先就要界定出云计算的意义。
1.1.1 云计算概
目前,云计算的定义还处于不断更新的状态中,大多数的学者都是从自己研究的领域和角度,结合实际外部环境和云计算的具体应用情况去界定云计算。目前在所有学者对于云计算的定义上,比较权威的是由美国国家标准与技术实验室发布的,他们认为云计算是一种按需付费、便捷高效的网络服务模式,可配置的资源不仅仅包含网络、服务器、软件和服务等。工作人员只需要对这些资源进行简单的管理,或者与云平台供应商进行简短的沟通。通俗地讲,云计算就是将传统的集中一体化计算模式打散,进行大规模的分布,将存储,计算等信息虚拟化,形成能够容纳海量的资源池,按照资源的实际需要进行调取和分配,再通过网络将资源传送给需要的用户。目前,市场上普遍将构成云计算的云服务分成三类:基础设施即服务(Iaa S,Infrastructure as a Service),平台即服务(PaaS,Platform as a Service),软件即服务(SaaS,Software as a Service .
云计算是在互联网上购买相关的服务然后进行使用,通过互联网将动态的资源虚拟化,提供给云计算购买使用者。通俗地讲,云计算可以将大量身处在各个地方的计算机进行整合,打破单机性能的地理限制,购买此服务的用户就可以在各地使用此卓效机能的计算机平台,客户只需要一台电脑或者手机,就可以购买计算能力和储存空间,而不再是单纯的计算机和储存器。
......................
1.2 理论基础
云审计相关理论必须是通过大量的审计实践总结才可以形成,后续可以帮助指导云审计的工作,将理论应用到实践当中,学以致用,更好地服务于云审计未来的发展。“系统论”、“信息论”和“控制论”是与云审计相关联程度较高的三个理论,对于云审计的应用具有指导作用。
1.2.1 系统论
系统论的核心就是将系统看作一个整体,是由存在着差异的个体要素组成的,差异不仅是要素之间的差异,还包括组合方式上的差异,不是单纯的机械化组合,得到的系统所具有的功能也不是各个要素特有功能的简单相加,而是各个要素在单独状态下所没有的性质,由于组合的方式不同,得到的系统在结构上具有根本的差异,发挥着不同的作用。同时,系统中的要素都不是孤独的存在,它们之间相互联系,每个个体在自己的位置上起到特定的作用,构成了一个不可分割的整体。除此之外,系统还会不间断的与外界的环境进行交流,包括能量、信息的功能和性质的交换,这是系统得以持续进步发展的条件。系统论强调整体与局部,局部与局部,整体与外部环境之间的联系,具有整体性,动态性和目的性的特征。
由于审计技术在信息技术的大环境下逐渐发展,审计也就需要利用系统论的研究来构建审计信息系统,由于云审计的建设涵盖了多个层次的审计单位,涉及的审计业务也是有简有繁,因而云审计可以被看作成一个繁杂的系统,不仅仅是由财务报表、经营数据等静态的业务系统构成,还包含了人、机、环境之间相互作用、信息交互的动态系统,这就更需要系统论这样具有集中性、关联性、逻辑性等概念的系统为其提供指导帮助,X 省移动公司的云审计系统是由各级的审计单位组成,那么应该在设计审计系统初期,就将不同层次的审计业务和参与审计的各方工作人员纳入到考虑的因素中,最终便可构成多层次协同联动的审计系统。
......................
2 中国移动 X 省公司简介及云审计应用现状
2.1 中国移动 X 省公司简介
中国移动通信集团成立于 2000 年,主营业务覆盖了各种通信业务及其他电信增值业务等,在 2017 年,财富世界发布的世界财富 500 强中,中国移动通信集团成功入围,并在中国企业 500 强中位列前十。
中国移动目前拥有省,自治区,直辖市公司 31 家,这些子公司的信息系统使用要求和应用所依靠的条件大体是相同的,这在一定程度上,可以帮助公司集中化管理,运行更加的标准合理。目前大环境的信息化逐渐成为主流,这也使得企业更加注重信息化的建设,从审计角度出发,这样的环境更利于促进审计平台的建设,进而推进云审计的开展和应用。
中国移动 X 省分公司是中国移动旗下的全资子公司,是一家高度信息化的服务型企业,主要负责了 X 省的通信网络业务。近几年“大数据”时代的兴起,X 省移动公司的审计部门也意识到云平台的运用可以使审计工作更加的高效便捷且严谨,果断的建立了“云审计”平台,利用“云计算”的数据获取,筛查,分类等,使得审计资源在云平台上协同工作,使审计工作更科学,更高效,更准确。
中国移动 X 省公司在 2006 年时,响应总公司的号召,建立了内部审计部门,配置了专业的审计人员,公司的领导层和日常经营也很信任和依赖内部审计在管理中所发挥的作用,在近几年的发展中,公司为了让内部审计部门发挥的作用更加更大,扩大了内部审计部门的业务覆盖面,并且审计人员的学术水平更加专业,本科学历占比 90%以上,拥有中高级专业技术职称的人员也超过了半数。
......................
2.2 黑卡相关介绍
电话黑卡,简称黑卡,是指“黑灰产业”从业者手中的大量非正常使用的手机卡。黑卡的销售链主要是由身份证卖家、实名卡卖家、养卡人、套现者等多方群体构成,通过开办黑卡的获利渠道也有很多,比如:(1)电信诈骗。违法分子会通过购买大量身份信息不符的电话卡进行电信诈骗,这样即使是被举报或被报警,警察也无法根据电话号码注册的身份信息查找到真是的使用者,达到隐藏身份、行踪的目的,逃脱法律的制裁;(2)“养卡套利”。养卡套利行为是黑卡的主要盈利渠道,公司有关的代理商、营业点开办大量的 SIM 卡,既可以专区看板卡的费用,又可以获得额外的灰色收入,即养卡套利的收入。养卡主要是通过一些大的电商平台商家的验证码业务、获得返利红包等业务来获利,比如 2015 年,某电商平台推出了“零元购”促销活动,本是针对平台客户展开的,但是,因为有不法分子利用手里大量的黑卡注册,大量的礼品、现金红利在一小时内被抢光,导致真正的平台用户利益受损,不法分子们将这些优惠资源转卖以获取利益;(3)爆卡获利。由于一些手机卡会出现延迟扣费的现象,爆卡者可以通过购买游戏点卡等产品将卡内的话费刷至透支,再将游戏点卡等产品转卖,这样计算下来所获得的利益要高于电话卡内的话费。即使现在的政府相关机构在严厉的打击开办黑卡行为,但是这种行为存在隐蔽性,目前的监察手段无法准确的捕捉到可疑号码,所以,开办黑卡的行为得不到有效的控制,甚至呈现出了上涨的趋势。
.................................
3 云审计应用中遇到的问题及原因分析 ..................................... 22
3.1 云审计应用中遇到的问题 ............................. 22
3.1.1 审计人员专业能力不足 ........................................ 22
3.1.2 审计数据资料安全程度低 ..................................... 23
4 云审计应用相关对策建议 .................................... 31
4.1 加强人才的综合培训 ...................................... 31
4.2 加强云审计平台安全防范 ...................................... 32
4.3 降低审计成本 .............................. 33
4 云审计应用相关对策建议
4.1 加强人才的综合培训
因为目前 X 省移动公司里,从事内部审计业务的工作人员,大部分都是财会专业背景出身,很少有计算机专业背景的人,所以在初期云审计的实施过程中,审计人员还是比较难胜任的,即使接受了专业的培训,但专业知识还是不够扎实,不会活学活用,还是会经常出现差错和纰漏,在出现突发状况的时候,也无法及时做出应对措施,将损失降到最低。因此,在未来推广云
