一、引言

云审计的出现及使用对传统的审计模式进行了颠覆性的创新，云审计具有计算简便、计算快速等优点，并且拥有储存能力。但是随着社会的持续发展，云审计会在信息池中利用信息进行审计。在云审计的过程中，云审计风险将会贯穿于云审计的整个过程，从注册会计师审计准则上理解审计风险，审计风险是由重大错报风险和检查风险共同形成，但是在云审计模式下审计风险不仅仅在于重大错报风险和检查风险，还受其他诸多因素的影响，例如：信息资源是否真实、信息资源是否完整、信息资源是否值得信赖、云审计信息池是否安全、云审计信息池是否值得信赖以及云审计信息池是否按照规定的条文执行。因此，本文针对云审计过程中的风险提出相应的措施。

二、云审计模式下存在的审计风险

1.云审计数据安全存在风险

(1)云审计的信息录入。云审计的信息录入工作需要由具有独立性的人员录入，由被审计单位人员或由与被审计单位具有利益往来的人员录入信息都会存在舞弊风险，由与被审计单位具有亲情关联的人员录入信息也存在舞弊风险。在以后的工作当中难免会存在贿赂的风险，通过给予云审计信息录入员直接或间接利益以及其他贿赂方式而达成自身目的。这些都会对整体的审计工作造成一定的审计风险，而云审计信息录入的风险存在于开始，相应的措施就应该着眼于云审计信息录入工作。

(2)云审计的信息储存。在云审计工作中需要大量的云审计数据，而大量的云审计数据需要储存在云端的信息池中，但是信息如何储存也是一个难题。正如阿里云、腾讯云和百度云他们的信息储存方式都是基于安全的角度来储存信息，那么云审计数据储存更应该在信息的安全防护上加大力度。在众多信息中，涉及商业秘密的数据无疑是核心数据，一个企业的竞争者会将涉及该企业商业机密的核心数据偷盗出去，更有甚者会雇佣黑客进行攻击以获取该核心数据。

(3)云审计的信息处理。随着时代的进步，现代信息化处理技术越来越先进，在整合信息、利用信息的时候有会存在篡改信息的情况，更会存在擅自伪造云审计信息的情况。从最原始的单据开始，到日记账、总账，再到最后的报表，会被相关人员利用P图或者信息编辑技术进行云审计信息的改动，同时会利用提前已经伪造好的云审计数据信息。

(4)云审计的信息输出。前面讲述了云审计的信息录入、储存、处理都有可能存在信息虚假的问题，也正是因为前面三个步骤都存在云审计数据信息的真假问题，在云审计的数据信息输出时，其云审计数据信息是否真实、是否完整、是否值得信赖还是值得重新考量的。在云审计的信息输出时会存在着云审计数据信息的泄漏，也会出现由经手人员对已经完成的审计数据进行篡改甚至编造等问题。

2.云审计程序的不足

云审计程序的规范化缺陷。获取的云审计证据需要从云审计信息池中提取，储存云审计信息池的环境是否可靠，获取的云审计信息数据是否可靠，都是值得思考的问题。在云审计中，风险评估程序至关重要，但是目前基于风险评估程序的具体操作，仍然是依照传统的审计风险评估程序。为了适应新时代的云审计发展，应该制定出符合云审计发展的风险评估程序。正是因为没有出台适应云审计发展的风险评估程序，使得注册会计师在真正实施风险评估程序时容易忽略潜在的云审计风险，也会使得评估的云审计风险与实际的云审计风险相差甚远，对于重要性水平的制定也会产生负面影响，因而对于云审计风险的程度也就不言而喻。

3.云审计控制测试的不足

被审计单位的控制测试。在传统的审计中，被审计单位的控制测试是很重要的。审计工作的一个重要的层面就是了解被审计单位的内部控制，并对其进行控制测试，以检查其设计是否合理和运行是否有效。控制没有最优，控制程度只是相对的，大型公司可能需要完善的内部控制，而刚刚起步的小公司对内部控制的要求可能没有那么高，但是，对于内部控制的要求不高并不意味着不进行内部控制的设计。当被审计单位的内部控制处于相对薄弱的时候，管理层会凌驾于内部控制之上或者多人串通起来舞弊，在一定程度上削弱了内部控制的执行有效性，被审计单位的数据信息的可靠性随之降低。

4.云审计人员缺乏专业的技术能力