内部审计学（第3版）课件第13章 数字经济与内部审计转型

第13章数字经济与内部审计转型第一节数字经济与内部审计第二节大数据技术与内部审计第三节人工智能与内部审计第四节云计算与内部审计第五节区块链与内部审计第六节联网审计第一节数字经济与内部审计一、数字经济的内涵与外延唐杰2018认为：在信息技术和互联网发展的早期，数字经济也被称为互联网经济，网络经济，信息经济或新经济，这是因为当时的数字经济主要由信息处理技术和网络建设来驱动。1996年，加拿大经济学家唐·泰普斯科特首次提出数字经济的概念，并预测了数字化对商业、政府、教育、社会责任等12个领域的影响.2016年G20峰会上达成的合作倡议对数字经济做了到目前为止最清晰的界定:以使用数字化的知识和信息作为关键生产要素、以现代信息网络作为重要载体、以信息与通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。

这一界定明确了数字经济概念的三方面内容：第一、数字经济与以往经济形态的根本区别--数字化的知识和信息成为至关重要的生产要素；第二、数字经济发展的基础与载体是现代信息网络；第三、数字经济发展的动力是互联网、物联网、云计算等日新月异的信息技术。2001年，美国经济学家托马斯·梅森伯格将数字经济分为三层：最底层的是数字交易的基础设施：包括硬件、软件、通信技术、网络和人力资本等；在其之上是局部的数字交易活动，如在线销售和企业内部的数字化管理；再上一层是全网络的电子商务活动，涵盖从采购、生产、销售到配送全过程的数字化商务活动。后来，约翰·麦考密克将网络社交和互联网搜索作为第四个层次加入数字经济体系。二、数字经济带来的领域变革（一）数字转型驱动传统部门转型升级随着传统产业的数字转型，数字技术在科研、医疗、农业和城市管理等领域得到创新融合应用。例如，在科研领域，随着海量研究数据的收集分析和研究结果的共享扩散，，正形成开放获取期刊和同行审查的新模式；在医疗领域，越来越多的移动健康APP和电子健康记录为改善和优化临床管理带来新的机遇；在农业方面，通过精确的农业自动化深刻地影响传统的模式；同时，城市也抓住数字应用契机，在交通、能源、水和废物处理等领域，不断挖掘数字创新的潜力来改善规划和决策。（二）数字经济对企业管理变革的影响

对于企业而言，数字经济的发展给包括竞争战略、组织结构和文化在内的管理实践带来了巨大的冲击。具体来看，首先是商业模式的转型。在数字经济背景下，打造平台这种新的商业模式主要有以下四种类型：第一种是简单的线上业务扩展，即传统意义上的互联网；第二种是围绕自己的产品建立细分生态，即通过互联网等信息技术拓展原有的产品；第三种是基于自己的优势资源，抓住产业机会定义和培育新的生态，寻求先发优势，即领先技术和产品带来的持久的竞争优势；第四种是通过平台之间的合作，扩大网络效应。其次是企业组织结构和管理流程等内部管理的数字化转型。数字技术推动传统企业从流程驱动、、中心控制的组织转型为共享平台、高度去中心化的新型组织，改变了企业生产运营的整个过程。（三）数字革命深刻改变了就业市场

传统的经济理论对技术进步与就业的关系尚存争论，在现实中，新一代数字技术对就业的复杂影响开始显现。在大多数OECD国家，ICT（信息与通信技术）投资会导致在制造、商业服务及贸易、交通和住宿领域劳动力需求下降，而在文化、娱乐和其他服务建设领域出现增长。此外，数字技术的使用引起就业结构和就业性质新的变化，例如，越来越多的新兴就业群体乐于通过网络交易平台从事灵活的临时和兼职工作。（四）数字经济正重塑国际贸易格局

数字技术正在重塑国际贸易格局，，对服务业的影响尤为巨大。其一，数字技术可以提高产业生产力和国际竞争力，并通过在研发活动中加强协作等方式使其转化为效益；其二，数字技术的使用还可以增强客户关系，改善供应链管理，提高生产率和市场份额，有助于企业在国际竞争中处于优势地位。OECD指出，制造数字化技术附加值较高的经济体未必在出口中增加数字化技术服务价值，反之亦然，OECD进一步指出，高效率的数字化技术服务有助于企业提高生产率i贸易额和竞争力，但在一些国家，经济以及与贸易有关的限制（包括电信和计算机服务限制）仍然十分普遍。三、数字经济对内部审计产生的影响（一）内部审计的职能定位发生转变我国的内部审计正在经历向风险导向内部审计转型的过程，除了传统的查错纠弊职能外，内部审计需要更多地融入企业管理的各个方面，为企业提供决策支持和增值服务，协助识别和管理企业在数字化转型时面临的各种风险，促进组织目标的实现。数字经济下的技术运用为内部审计职能定位的转变创造了条件。举例来说，自动化技术可以提高审计的覆盖率，使内部审计更容易实现防错纠弊。合规检查的基本职能，同时将审计人员从传统的审计任务中解放出来，为其从事战略性决策支持和价值创造工作提供了机会，数据分析技术可以使审计人员综合利用企业内外部的数，通过相应的基准分析i比较分析和趋势分析，加上一些数据可视化工具，为企业提供更有价值的决策依据和风险管理建议。（二）审计工作方式和工作流程发生转变

为了提供确认服务。内部审计常常涉及一些重复性工作。这些重复性工作既有来自业务的。如差旅费报销等。也有来自审计本身的，如对数据进行逐项核对等，数字经济下，机器人流程自动化技术（RPA）可以使这类基本操作自动化，内部审计人员可以通过程序的设定，让机器人自动执行与审计人员相同的操作，，但更加标准化，进而减少人为错误，提高审计工作的质量。数字经济下，企业流程再造对审计工作也会产生影响，当企业进行基于流程再造的流程管理时，内部审计人员必须认识到业务流程将发生变化，参与这些流程的员工有不同的思维方式和项目管理方法。同时，内部审计可以通过流程再造来实施和管理审计活动，在这种情况下，内部审计工作的性质将发生变化，内部审计师必须更加高效和灵活。（三）由抽样审计向全面审计转变

当前，抽样技术被广泛地运用于审计工作当中，基于控制测试的结果，对实质性程序性质、时间和范围的调整也体现着抽样审计的思想。由于审计抽样本身存在风险，加之数字经济下企业交易规模逐渐扩大，抽样可能使审计风险进一步加大，但数字经济下，RPA大数据分析等技术为内部审计人员实施全面审计提供了可能。举例来说，一款名为“里程机器人”的自动化工具可以通过自动抓取所有出差员工的差旅费信息，实现对差旅费用的全面审核而非抽样审核，使差旅费较多的企业实现对这个项目的全面审计。此外，内部审计还可以通过机器人自动执行穿行测试，实现对控制的全面测试而非抽样测试，这对于IT应用控制较多的企业具有重大意义。可见，技术支持下的全面审计不仅审计范围有所扩大，更是对抽样审计下审计风险管理的一大突破。（四）由事后审计向持续审计转变

持续审计强调审计过程的持续性与审计实施的即时性，它往往依赖于自动化审计程序，并将自动化审计程序嵌入业务财务信息系统或在审计软件中及时执行，通过完善的持续审计体系，采取持续采集数据，及时分析预警，按时督促整改的审计方式，能够将风险消灭在萌芽状态，提高审计的及时性和有效性。RPA等技术可以自动执行审计中的重复性工作，这就意味着，这些技术使以前手动执行和不经常执行的任务可以自动，实时或接近实时的方式执行，从而实现持续审计。事实上，持续审计本身与新技术下能够做到全面审计有关，传统技术条件下，内部审计需要抽取样本。因而进行定期的抽样评估和测试，而更大规模的样本甚至是基于总体的持续评估，将极大地改变内部审计的工作方式和审计思维。（五）推动审计组织自身模式变革

一是审计组织管理模式变革，为适应审计项目的快捷化，个性化与系统化特征，审计项目组织方式向弹性化和机动化发展，审计组织结构向扁平化和网络化发展，审计管理体制向垂直化与集中化发展。

二是审计技术支持模式变革，即逐步建立审计技术支持团队，强化非现场审计资源整合，集中提取，整理与分析各类数据，为系统审计机构提供集中的后援技术支持。

三是审计项目组织模式变革，依托集中部署的审计技术支持中心与分散布局的审计机构，逐步实施以“总体分析、发现疑点、分散核查、系统研究”为特征的总体分析审计模式，通过总体分析和评价来确定线索，通过分散核查确认疑点，强化系统性审计能力。第二节大数据技术与内部审计一、大数据概述（一）大数据的定义维克托·迈尔-舍恩伯格提出：大数据指的是高频率、大容量、不同结构和类型的数据。麦肯锡认为：大数据指的是超出常规的数据库工具获存管理和分析能力的数据集。互联网数据中心指出：大数据是用来描述和定义信息爆炸时代产生的海量数据的。还有人提出：大数据是指采用常规软件工具无法处理，采用抽样方法无法洞察，而必须以新的处理模式才能应对的信息资产。本书认为，大数据（bigdata）是指无法在一定时间范围内用常规软件工具进行捕捉，管理和处理的数据集合，是需要新处理模式才能具有更强决策力，洞察发现力和流程优化能力的海量，高增长率和多样化的信息资产。（二）大数据的分类1、结构化数据可以使用关系型数据库表示和存储，表现为二维形式的数据。特点是，数据以行为单位，一行数据表示一个实体的信息，每一行数据的属性是相同的。例如：数据库和电子表格2、非结构化数据生活中各种文档、图片、视频、音频等都属于非结构化数据3、半结构化数据介于结构化数据和非结构化数据之间的数据模式。这种数据有一定的结构。但结构是不规则、不完整甚至是隐含的，而且数据不是存储在结构化数据库中，而是在平面文件中（三）大数据的特征规模性存储单位从过去的GB到TB.直PB，EB。多样性一是结构化数据；二是非结构化数据；三是半结构化数据高速性数据的产生速度加快，处理数据的速度加快，我们周围时时刻刻都会有数据产生价值性从海量的各种类型数据中，通过数据挖掘找出对未来趋势与模式预测分析有价值的数据，实现数据的价值性准确性强调数据的精准性和可信赖程度，小数据由于收集数据困难，造成人们分析数据时着重于分析方法的选择，而忽视数据本身的质量。大数据时代，人们关注的不仅是方法本身，更关注数据的准确性（四）大数据的相关技术云计算用户可根据需要向计算机和其他设备提供共享的资源和数据分布式处理系统分布式处理系统是一个整体，是以一组独立的计算机展现给用户的，就像一个系统。一个典型的分布式处理系统是万维网，在这个世界性的信息库中，用户可以轻松链接到其他地方的信息并且快速找到自己需要的信息。云存储使用者可以在任何时间，任何地方，通过任何可联网的装置到云上方便地存取数据数据挖掘从数据库集中提取信息并将其转换为可理解的结构以供进一步使用，从而找出数据中蕴含的有价值的信息数据可视化通过将数据转化为数据图像。同时将数据的各个不同属性用多维数据表示以实现对数据进行深入观察和分析的技术NoSQL技术非关系型数据库,它的产生是为了迎接多重数据的挑战,包括键值存储数据库\列存储数据库、文档数据库和图形数据库二、大数据给内部审计带来的变化（一）数据导向型审计应运而生审计人员面对大数据，需要综合运用数据采集、处理、存储、传输等技术方法。尤其是在数据处理过程中，审计人员可以根据审计经验总结数据特征，或运用数据挖掘等技术发现未知的，相关的数据，运用查询分析、多维分析、语义检索等新兴技术发现符合特征的数据大数据重构了审计技术模型：一是构建审计资料数据化模型。二是构建审计事项数据化模型。三是构建平台支持数据化模型这种全样本的审计模式使得审计的重点集中于利用信息系统进行审计和对被审计单位信息系统安全性进行审计，其中对信息系统安全性进行审计的主要对象是信息系统的内部控制，目的是保证生成数据的真实性和完整性。随之，审计的业务流程与审计技术都会发生相应的变化，我们可以将这种审计模式命名为数据导向型审计，它是信息化环境下一种新的审计模式。（二）远程审计成为未来的主要工作形式

在大数据环境下，非现场审计变得更有可行性，原来的现场审计与非现场审计相互结合，形成远程审计模式。在远程审计模式下，审计机构基于非现场持续监控及审计计划安排，以非现场及被审计单位网络或书面报送的数据资料为基础，进行整理、分析、质询及适当的部分现场核查等工作，形成远程审计报告。远程审计的主体工作是对电子化与数据化资料进行审查分析，并基于网络化环境与被审计单位进行沟通交流和信息传递，现场核查为其中一个可选阶段，可能成为未来内部审计工作的主要形式。(三）数据挖掘与数据分析成为未来的重要审计方法

采集数据后应当根据审计工作的需要对数据进行筛选,选出有用的数据,保证工作快速进行。还可以在数据采集时设定数据筛选系统，过滤掉无关的数据。大数据背景下的数据分类也相当重要，可以把数据分为经济数据、管理数据等，为不同的审计工作提供方便，在现场实施阶段，应对数据分析结果进行检查，找出其中的疑点并进行核实，编制工作底稿，根据数据变化对审计组内部配置进行调整，进一步明确审计组的权力与职责，规划出具体的工作流程。在对数据进行分析时，应充分运用多维方法，采用大数据工具对有用数据进行深入挖掘与分析，快速找出审计工作的重点与疑点，为审计工作提供明确的发展方向。三、大数据时代应对挑战的措施（一）内部审计部门层面1、增加对非财务数据与非结构化数据的敏感性审计人员除了关注财务数据，也要重视非财务数据，对企业项目和行业数据进行重点分析、对标分析，建立数据分析模型，发现缺陷和异常。同时，加强对数据结构的研究，明确重点领域数据库的范围，确定核心数据2、将大数据技术植入分析程序通过数据分析能有针对性地进行相关验证，发现企业潜在的问题，识别出可能存在重大错报风险的领域3、构建云审计平台该平台的审计数据模块要实现对各类信息资源的及时获取、有效管理、充分共享和灵活检索，审计应用模块要实现对各类信息资源的自动化持续监测，智能化数据分析，审计管理模块要实现审计流程的智能化管理，专家支持和成果共享4、提升大数据审计人才素质强化审计人员数据导向型审计应用的理念，优化人才结构，通过知识、学历、技术、年龄的搭配，分配审计资源，使人才效用最大化（二）企业信息化管理层面1、利用企业信息化构建大数据环境企业内部审计工作采用数据导向型审计模式同样是基于被审计单位数据库的建立，为此，企业管理层必须认识到，应利用企业的信息化过程，及时实现各项业务信息的资源整理以及数据互通，引进先进的数据分析工具和软件，进行数据库建设，以容纳所收集的数据并进行分类存储，为内部审计后续的数据处理工作打好基础。2、加强信息系统的安全管控远程信息技术审计给公司采集、传输、分析、存储数据带来了挑战。公司的核心数据一旦被窃取或篡改，不仅会影响审计质量，更会产生不可估量的损失。因此企业应高度重视信息安全管控问题，实施严格的人员权限管理，搭建安全，稳定，有效的审计平台，并配备完善的监督管理系统，避免不法分子损害公司利益。（三）政府监管层面

近年来，为进一步指导和规范计算机数据审计行为，保障审计质量，审计署多次印发大数据审计相关的指导性文件，但推行的力度不够大。我国现行的法律，法规和审计准则对大数据在审计中的应用并没有明确规定，为了使大数据审计充分发挥其功效，首先，要建立健全符合我国国情和市场的审计法律法规和审计准则，确保大数据审计的合法性，对于数据的采集、处理、存储行为，大数据分析的结果及相关电子证据的法律地位，需要国家在制度层面上推行一套标准的底层架构，统一标准，使审计人员在审计工作中有法可依。其次，由于大数据审计涉及企业的核心数据，其中包含企业隐私，商业秘密，因此还要构建保密规范与法律体系，确保数据的安全性。第三节人工智能与内部审计一、人工智能概述（一）人工智能与智能化

人工智能，即人们常说的，它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。人工智能可以对人类的意识活动，思维过程进行模拟，但只能是模拟，不会是人的智能，智能化是指利用现代通信技术，大数据和人工智能等有针对性地发展某一方面的应用，以满足人们多方面、多维度、多样化的需求、它是对数据系统、信息系统、专家系统的综合利用与统筹，是在自动化、数据化、信息化之上的更为全局性的概念，是现代人类文明发展的大趋势之一。（二）人工智能的特征深度学习深度学习可以直接在文字、图像或者声音中执行分类任务，大多数时候采用神经网络架构的方法，使得学习达到更精准的效果跨界融合使得人们有了更多的数据交流和信息链接，各类资源之间，行业之间，应用之间无限地渗透、整合人机协同是机器可以自动适应环境，从而自主地配合人的工作群智开放从聚焦个体智能到聚焦基于互联网和大数据的群体智能自主操控自主规划、自主实施、自主交互、自主评估等，从而更精准、更快速地利用一切数据化的信息高度复杂属于新兴技术，无论是研发、制造还是操作利用，暂时都比较复杂（三）人工智能与大数据的关系

大数据的本质是大量的，多维度，多形式的数据，是人工智能的基础输入，大数据的广度决定了人工智能的深度，大数据的质量决定了人工智能的质量。可以说，任何拥有大数据的领域都可以进行深度学习，也就可以拥有专属该领域的人工智能，人工智能利用基础数据，借助BP神经网络，模拟人的思维方式，对大数据进行系统的分析整理，从而发现其中的问题，并提出有针对性的建议。二、人工智能对传统内部审计工作的影响（一）审计工作方式发生改变1、信息获取更加及时准确使用人工智能，只要程序设定好，信息的获取和分析就可以在一瞬间完成，这大大提高了审计信息的及时性2、审计工作效率大幅提高建立审计信息平台，将数据存入，审计人员只需根据调出的数据，结合智能审计提出的结论与自己的专业判断，就可以做出更加可靠的审计结论，出具更好的审计报告3、审计成本大大降低不仅可以降低人工成本，而且可以促使其他部门采取直线化的作业流程，使得其他部门的业务更加规范化，工作效率得以提高。人工智能有利于增强多人协作能力，降低整个公司的沟通成本（二）降低传统审计风险，提高审计质量智能审计则是基于数据结论进行判断，往往更加客观、准确、可靠。它可以通过人工神经网络技术避免单纯由人进行主观判断所带来的不合理性。现阶段已经有专家通过BP神经网络训练识别内部审计风险，结果表明BP神经网络不仅能够识别出存在的安全风险，而且与人工审计存在高度一致性。（三）有助于实现持续审计智能审计依赖于极强的数据分析能力，可以在事件发生之初就对数据进行初步分析，随后利用数据平台的持续传导进行实时分析。审计人员仅需关注智能审计整理出的审计数据，实施相应的审计程序，就可以快速出具审计报告，从而实现真正的持续审计。（四）有助于审计实现全覆盖智能审计将替代一些按照现有审计规则，程序和作业模式进行的审计工作，特别是那些具有规范步骤的事务性的审计工作，并且可以辅助审计决策，满足审计全覆盖的要求（五）审计数据更加安全并依照安全保密等级对审计数据进行分类和区别对待，使得审计数据更加安全(六)倒逼审计人员提升自身的技能与素质审计人员不得不适应新的工作方式和内容,了解并学习应用人工智能，锻炼战略性思维，全面地评估审计对象，从而有效地分配审计资源，实现审计目标三、人工智能在内部审计中的具体应用（一）人工智能下的审计数据采集智能审计可以通过公司内部基于财务、市场、工程等部门的数据网络，将各个部门的孤立数据进行整合，组成完整的审计所需要的信息，通过与在线审计系统的连接，进行数据的处理、转换，形成内部审计所需的基本信息（二）人工智能下的审计数据整合利用大数据思维和审计专家思维，对数据进行整理与再加工，将多维度、多形式的大量相关或无关的、复杂的、零散的数据整合到一起，规定数据来源，设定数据标准。根据不同的目的以及关联度，可以对同一套数据进行不同程度的筛选与汇总，从而保证数据易用、好用、精确、完整且有针对性，使依据整合数据得出的结论更加专业、有针对性（三）人工智能下的审计数据分析根据内部审计的目的，人工智能还可以采用图表和文字的方式，综合资产负债，现金流量，企业规模等多个视角，为审计报告使用者提供通俗易懂的审计信息。（四）人工智能下的审计数据利用智能审计的核心是运用数据，发现其中的问题，并利用BP神经网络，模拟人的思维，对得到的数据加以判断，得出审计意见，出具审计报告四、人工智能审计（一）人工智能战略审计人工智能战略是一个组织大数据战略的延伸，由于每个组织利用人工智能的方式不同，因此每个组织的人工智能战略是不同的，内部审计人员需要确认一个组织的人工智能战略是否符合组织的发展目标，并且了解该组织的人工智能技术能力，相关约束机制，相关期望人工智能审计需要组织内部协同开展，需要专业技术人员而不仅仅是内部审计人员参与。人工智能战略审计主要包括网络抵御安全风险能力审计和人工智能能力审计两个方面。审计人员需要确保团队有网络安全能力，持续监控人工智能和网络安全风险，并向高级管理层和董事会汇报风险级别及应对措施。内部审计人员应了解人工智能如何运作及其带来的风险和机遇等，确认第三方技术提供者是否满足人工智能的相关技术要求（二）人工智能治理审计1、数据质量审计数据质量审计是指为了保证人工智能基础算法的可靠性，确保数据输入得到协调和标准化i以最大限度地提高准确性，确保汇总、测量和监控数据的完整性，并确定和解释影响决策的任何重大例外情况2、数据架构和基础设施审计数据架构与基础设施审计需要为组织的网络安全提供保证，确保数据基础架构能够适应人工智能策略中规定的活动规模和复杂性，确保组织进行数据分类，并评估数据分类的质量，完整性和一致性。3、绩效衡量审计绩效衡量审计对于组织衡量人工智能绩效至关重要，在规划阶段i内部审计可以提供建立指标的建议，为管理层和董事会提供充分、可靠、相关和有用的信息。但内部审计不得包办建立或拥有人工智能绩效指标，在实施人工智能的组织中，内部审计应提供对第一道防线控制和与人工智能相关的第二道防线监督的保证（三）人为因素审计

针对人为因素，内部审计人员应该认识到人类开发的算法可能包含人为错误和偏见，它们将影响算法的性能。应考虑，识别和管理人工智能设计中存在的无意的人为偏差风险，人工智能是否经过有效测试，以确保结果反映最初的目标，鉴于复杂性，人工智能技术可以是透明的，以确保人工智能正在被合法、合乎道德和负责任地使用。黑匣子通常是很复杂的电子设备，是具有神秘或未知内部功能或机制的东西，内部审计人员需要评估组织对黑匣子的了解，即启用人工智能的基础算法。内部函数或机制，可以通过审查人工智能开发和实施策略，流程和过程，并验证黑匣子数据是否被识别i采访人工智能结果相关负责人员，验证他们是否理解并能够解释黑匣子数据来实现。

人工智能虽然减少了审计风险，提高了审计效率并带来了很多机遇，但目前将人工智能应用于审计实务仍然存在一些问题。首先，人工智能无法对信息安全提供保障，机器内部错误程序，企业外部人员的恶意攻击等都会造成系统运行的失误，导致企业内部失控。其次，由于人工智能自身的复杂性以及人工智能系统风险的大幅提升，故障消除成本也将大幅增加。同时，现有法律和监管体系对人工智能故障或行为所引发的社会问题的判定较为困难，当行为无法追溯，责任主体很难界定时，小失误产生的连锁后果的处理成本就会大大增加。第四节云计算与内部审计一、云计算概述（一）云计算的定义目前，关于云计算的定义有多种解释。美国国家标准与技术研究院（NIST）对云计算的定义是现阶段广为接受的说法。

NIST提出“云计算采用按使用量付费的模式，它可以随时随地、便捷地、随需应变地访问可配置计算资源共享池中的资源（如网络、服务器、存储、应用和服务），只需要最小的资源管理工作或与服务提供者进行交互，这些资源就能够被迅速供应和释放”。（二）云计算的特征B第二，云计算提供了一种广泛的网络访问。基于标准协议和标准格式，使用者可以从不同的资源中获取服务。C第三，云计算是一个资源池。通过租用共享服务提供商的基础设施，服务商根据用户的需求对资源进行动态分配。D第四，云计算具有快速的弹性。云计算的规模可以根据使用者的需求任意放大和缩小，服务以弹性方式被快速、自动配置和释放。E第五，云计算提供了一种可度量的服务。云计算系统会对使用的底层基础设施进行检查和优化A第一，云计算提供了一种按需的自助服务。在无须与服务商进行人工交互的情况下，使用者可以通过供应商提供的服务，自行配置需要使用的计算机设备。（三）云计算的服务模式1、基础设施服务服务器和虚拟机、存储空间、网络和操作系统，用户付费使用服务商的硬件设施。2、平台服务例如GoogleAppEngine的平台,八百客的800APP.PaaS能够给企业或个人提供研发的中间件平台,提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。3、软件服务根据用户的需求向其提供应用软件，并按照客户定制软件的数量、使用时间等进行收费。SaaS的优点是：由服务提供商维护和管理软件，提供软件运行的硬件设施，客户只要接入互联网终端就可以随时随地使用软件。这是小型企业采用先进技术的最好途径。（四）云计算的运行模式1、公有云公有云是为了实现资源共享，面向公众开放租售的云系统，服务商运行云计算系统，为客户提供各种各样的IT资源。公有云的存储能力较强，空间较大，能同时向多个用户提供服务，有助于降低成本。

2、社区云

社区云是公有云的一部分，由众多需求相似的用户共享IT资源，覆盖范围小于公有云，社区云提供的服务针对性较公有云强，安全性较公有云高，但略低于私有云。

3、私有云

私有云是为了实现组织内资源共享，为客户量身定做的用于客户内部的云，相对于公有云，私有云更加灵活，IT架构的复杂度较低，使各种IT资源得以整合、标准化，更能满足企业业务发展的需要。4、混合云混合云由两种或两种以上的独立云组成，既满足客户对资源信息安全的需要，又为客户提供海量IT资源，私有云可以用来执行公有云上部署的任务，可能导致超负荷运算，这种情况下，混合云显得尤为重要。（五）云计算与大数据的关系

从技术上看，大数据和云计算的关系像一枚硬币的两面密不可分，大数据是云计算的基础，只有依靠云计算强大的数据处理能力，才能挖掘海量数据的价值，云计算是大数据的技术平台，巨量数据上传到云后，可以打破数据割裂独立的状态，整合后获取和分析数据更加容易，有利于发现数据之间的关系。从关注点看，大数据强调海量数据，提供数据采集、挖掘与分析技术和方法，以发现数据的价值，云计算强调的是数据处理能力，关注信息的加工处理，通过云计算对大数据进行分析、整合及预测，能使企业经营决策更加准确，释放大数据更多的潜在价值。（六）云安全问题

在云环境中，除了要关注数据加密存储和传输，还要关注数据隔离、数据迁移和数据残留等问题p。在PaaS或者SaaS模式中，数据加密会给操作造成困难。同时，数据的云存储面临安全悖论：如果加密，无法处理数据；如果不加密，无法保障安全性和隐形性，因为一旦被云应用或程序处理的数据被加密、检索、运算等操作便无法运行。云计算的特点决定了要实现集中式的数据存储，就必须将不同用户数据进行隔离，尽管服务商会提供一些数据隔离技术，但是这些技术仍然存在漏洞，云端服务器可能会宕机，为了确保服务能够正常提供，需要将工作迁移到其他服务器上，在数据迁移的过程中，存在数据损坏、丢失、被其他方窃取等安全隐患。二、云审计（一）云审计的内涵及特征在云审计模式下，审计工作以互联网云计算为依托，利用云存储数据的功能，通过云端来协调各项审计资源，包括参与审计的人员，数据及各项硬件设施，有效配置审计数据，使审计人员专注于审计业务本身，从而提高审计的质量和效率。在云审计过程中，审计人员专注的是审计项目对象以及审计过程本身，无须将过多精力放在审计资源的获取、筛选及审计数据的加工、存储和共享上。云审计的特征1、节约审计的时间成本相比传统审计，云审计将大量减少花在数据采集、资料搜寻上的时间，从而节约收集、转化并应用审计资料的时间，大大提高审计的工作效率。2、打破审计的空间限制审计部门和被审计单位充分互联，审计人员在办公室即可获得充分数据，实现远程审计，不仅节约了内部审计的人力资源成本，也避免了以往内部审计执行过程对生产经营的影响，提高了组织整体的运作效率3、实现审计的全面化企业对数据的收集与分析可以瞬时完成，审计人员可将全部数据作为审计样本，进行全数据审计，这不仅降低了获取和使用信息的成本。也大大降低了抽样审计中存在的风险、扩大了监督范围，使审计结果更加权威、准确、提高了审计质量4、实现审计管理的智能化从审计计划和审计资源的配置、到审计任务的执行及审计成果的生成、审计管理的智能化贯穿审计流程的始终（二）云审计流程

若想实施云审计，先要建立云审计平台。基于云计算的技术特征，云审计系统平台可以基于云服务平台来构建。从用户的角度来讲，云计算主要提供三种服务模式IaaS,PaaS,SaaS.IaaS