馮龍飛

[摘 要] 本文介紹了云計算的概念、特點及其應用中的風險點，分析了云計算給內部控制帶來的挑戰(zhàn)，即在云計算環(huán)境下內部控制面臨人才缺乏、云計算內部控制難以審計、內部控制環(huán)境發(fā)生變化、溝通與協(xié)調更加困難、法律問題、保密性與數據安全六大挑戰(zhàn)。在云計算環(huán)境下，風險與機遇并存，企業(yè)要通過不斷地學習創(chuàng)新來適應環(huán)境的變化，迎接云計算帶來的挑戰(zhàn)并把握蘊含在其中的機會。

[關鍵詞] 云計算；內部控制；挑戰(zhàn)

[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194（2014）19- 0014- 04

1 引 言

21世紀為是計算方式激變的時代，高速、便捷且成本低廉的云計算逐漸成為主流計算模式。云計算漸漸走進了我們的生活，使我們的計算模式從一個以桌面系統(tǒng)為中心的應用模型向新的以網絡為中心的應用模型轉變。云計算給企業(yè)帶來的改變，不僅是計算機使用方式的改變，還必將從根本上改變人們獲取信息、保存信息及交流信息的方式。云計算具有一系列特殊優(yōu)勢，如降低用戶的軟硬件負擔、打破時間與地域束縛、提高數據災害的預防與恢復能力和降低信息傳遞成本等。但同時云計算也給企業(yè)管理帶來了諸多的挑戰(zhàn)，復雜的商業(yè)環(huán)境和日新月異的信息技術給企業(yè)帶來了前所未有的變化，企業(yè)要想生存發(fā)展，必須通過不斷學習創(chuàng)新來適應環(huán)境的變化。內部控制已從內部牽制階段逐漸發(fā)展到如今的企業(yè)風險整合框架階段，表明日益復雜的商業(yè)環(huán)境對企業(yè)內部控制的要求逐漸增加。因此，有必要探討云計算對企業(yè)內部控制帶來的影響。

2 云計算與內部控制

2.1 云計算定義

1983年，太陽電腦提出“網絡式電腦”理念，2006年3月，亞馬遜推出彈性計算云服務。2006年8月9日，Google首席執(zhí)行官埃里克·施密特首次提出“云計算”的概念。目前，業(yè)界還沒有對云計算的概念形成統(tǒng)一的認識。

美國國家標準技術研究院對云計算的定義是：“云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡、服務器、存儲、應用軟件、服務等），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互?！泵绹鳤rgonne國家實驗室的資深科學家、Globus 項目的領導人Ian Foster將云計算定義為：“云計算是由規(guī)模經濟拖動，為互聯(lián)網上的外部用戶提供一組抽象的、虛擬化的、動態(tài)可擴展的、可管理的計算資源能力、存儲能力、平臺和服務的一種大規(guī)模分布式計算的聚合體?！盜BM在其技術白皮書中指出：云計算一詞描述了一個系統(tǒng)平臺或一類應用程序；該平臺可以根據用戶的需求動態(tài)部署、配置等；云計算是一種可以通過互聯(lián)網進行訪問的可以擴展的應用程序。中國網格計算、云計算專家劉鵬給出如下定義：“云計算將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據需要獲取計算力、存儲空間和各種軟件服務”。

以上云計算提供商、科研機構、學術會議和專家對云計算的定義體現(xiàn)了認識云計算的幾個角度：一是可以從模式的角度來認識云計算，如IBM認為是一種計算模式，美國國家標準與技術研究院則認為是一種資源利用模式；二是可以從服務的角度來認識云計算，如美國加州大學伯克利分校的研究者將云計算歸結為互聯(lián)網服務及相應的軟硬件設施；三是可以從計算機制來認識云計算，如美國Argonne國家實驗室的研究人員認為云計算是一種通過互聯(lián)網實現(xiàn)的大規(guī)模分布式計算機制；四是可以從資源形式來認識云計算，如IBM和Luis M等把云計算看作虛擬化的資源池；五是IEEE會議提出根據對象的身份來定義云計算。

云計算概念出現(xiàn)的時間并不長，但由于云計算技術的產生背景和推動力量非常復雜，研究者背景與視野不一，因此云計算的概念多且雜亂。Matrix曾總結了云計算的20個定義，但仍遠遠不能涵蓋已有定義。概念混亂是學者們質疑云計算研究的理由之一。對研究企業(yè)內部控制而言，應該適當與云計算概念的討論保持一定距離，而將理論關注的重心放在云計算的應用上。通過考察云計算的應用特點，重點把握應用云計算將會給企業(yè)帶來哪些影響。

2.2 云計算的特點

首先，云計算是一種計算模式，應具備時間和網絡存儲，而很少或不需要與任何服務提供商進行交互。

其次，云計算具有廣泛的接入功能。通過網絡獲取計算能力，通過標準機制進行訪問，通過異構的客戶端平臺（如移動電話、便攜式計算機或PDA）使用。

第三，云計算擁有資源池。資源包括存儲、處理、內存、網絡帶寬的虛擬機。云計算服務提供商的計算資源被池化，通過多租戶模式為不同用戶提供服務，并根據用戶的需求動態(tài)提供不同的、物理的或虛擬的資源。用戶并不知道資源的確切位置，但是用戶可以指定較高層次的位置，如國家、州或數據中心。

第四，云計算具有快速伸縮性。計算能力可以快速、彈性獲得。在自動化條件下，規(guī)?？梢钥焖贁U大或縮小。對于用戶來說，提供的計算能力似乎是無限的，可以任意購買，隨時購買。

最后，云計算提供可計量的服務。云計算系統(tǒng)通過對服務的平衡計量，以實現(xiàn)自動控制和優(yōu)化資源使用。資源的使用情況可以檢測、控制、計量，為用戶和服務商提供透明的服務使用量信息。

云計算屬于分布式計算的范疇，是以提供對外服務為導向的分布式計算形式。云計算明顯的特點是計算資源能夠被動態(tài)地有效分配，消費者（最終用戶、組織或者IT部門）能夠最大限度地使用計算資源但又無需管理底層復雜的技術。

2.3 云計算的部署形式

云計算的部署形式主要有以下4種。私有云（Private cloud） 架構僅對單一組織開放，由企業(yè)自身或第三方進行管理，企業(yè)可自行搭建，亦可由第三方提供。社區(qū)云（Community cloud） 出于共同利益需求（如任務、行業(yè)協(xié)作以及和規(guī)定要求等），云架構由數個企業(yè)共享，組成一個特別的社區(qū)。公共云（Public cloud）云架構僅對公共部門或大型行業(yè)集團開放，所有權歸云計算服務提供機構所有?；旌显疲℉ybrid cloud）是上述兩種或兩種以上云計算部署模式的混合體，每種模式仍然保持相對獨立，通過標準化或專利技術組合在一起，便于數據和應用軟件的傳遞。

企業(yè)采用何種云計算部署形式取決于企業(yè)需要“云”化處理的業(yè)務的特點、“云”化的成本與收益以及企業(yè)對待云計算的風險偏好。不同的云計算部署形式對企業(yè)內部控制的影響是不同的。在私有云部署形式下，企業(yè)的云數據存放在企業(yè)自己搭建的服務器上或者存放在第三方搭建的服務器上，但該第三方服務器上企業(yè)的數據沒有與其他企業(yè)的數據相互聯(lián)通和共享資源，此時企業(yè)對“云”的控制較強，但成本較高。相反，在公共云部署形式下，企業(yè)的成本低，但面臨著較大的風險。

2.4 云計算的安全性和風險點

加特納公司所指出的云計算七大風險，即優(yōu)先訪問權風險、管理權限風險、數據處所風險、數據隔離風險、數據恢復風險、調查支持風險、長期發(fā)展風險?！对朴嬎銠嗬浴芬豢跉馓岢隽嗽朴嬎阌脩魬械摹皩徲?、賬單、備份、數據、接口、法律、位置、安全、服務、標準”10項權利要求。馬里蘭大學的Jaeger等人討論了云計算的“獲取、可靠性、安全性、數據保密和隱私、知識產權、數據的所有權、互換性、審計”8個方面的“規(guī)則”。所有這些研究，均涉及云計算的安全性及宏觀管理問題。

與云服務提供商和其他云租戶共同處于同一個風險系統(tǒng)中——當一個組織采用了第三方管理的云解決方案后，該組織就與云服務提供商在法律責任、風險環(huán)境、事件響應以及其他方面產生了新的依存關系。

當一家企業(yè)接受了云服務商提供的云計算服務后，對于企業(yè)來說就不得不承受以下風險。（1）云服務提供商缺乏透明度。企業(yè)接受了云計算服務，例如將企業(yè)的某些業(yè)務數據或財務數據存放于第三方的云服務器并且利用云技術進行實施處理，企業(yè)可以完全控制的就只有企業(yè)的輸入端，而具體的運算和輸出并沒有在企業(yè)的掌握之中，相對于企業(yè)來說云服務提供商提供的服務被放進了一個黑匣子里。傳統(tǒng)企業(yè)并不需要完全知道供應商是如何運作的，只需要把握最后的結果即可，然而在云計算模式下，由于存放在云端的數據以及數據的運行方式可能是影響全局的，因此企業(yè)就不得不重新考慮云服務提供商服務的透明度甚至云服務的可審計性問題。（2）云服務商的可靠性和性能問題。由于企業(yè)需要保持業(yè)務的連續(xù)性和可持續(xù)性，當一個云服務商提供的服務不夠可靠時，就可能使得企業(yè)的業(yè)務出現(xiàn)漏洞甚至使企業(yè)陷入癱瘓。此外，當企業(yè)對計算資源和計算要求提高時，要確保云服務提供商服務器性能足以應對。（3）軟件的專用性。如果云計算服務提供商所提供的軟件具有較強的專用性，通常就會降低企業(yè)的議價能力，企業(yè)自己的核心資料、算法及應用被綁定到一家企業(yè)中。（4）安全性和合規(guī)性。企業(yè)的信息必須保證足夠安全并且合規(guī)，尤其是企業(yè)的財務信息。然而在云計算模式下云計算服務提供商所保存數據的安全性和合規(guī)性將會受到更多的關注。（5）IT部門人員的流動。與傳統(tǒng)的計算模式相比較，云計算下企業(yè)不需要過多的IT人員，而保留下來的IT人員就顯得越發(fā)重要。IT部門關鍵人員的流動都可能給企業(yè)造成巨大的損失。

2.5 云計算的服務模式及內部控制

云計算主要的服務模式有3種，即：軟件即服務（SaaS）、平臺即服務（PaaS）、基礎設施即服務（IaaS）?；A設施即服務（Infrastructure as a Service，IaaS）是使用 CPU、儲存、網絡以及各種基礎運算資源的新型方式，使用者無須購買服務器、操作系統(tǒng)等許可證，只是從服務提供商那里按需獲取這些資源的使用權限，并按使用量進行付費。平臺即服務（Platform as a Service，PaaS）是對計算資源更高層次的封裝，它讓使用者從更高的抽象層面管理、使用所需要的資源，如程序的運行環(huán)境、數據庫服務、消息服務等，而并不需要關心底層的基礎架構。軟件即服務（Software as a Service，SaaS）是一種軟件交付模式，在這種交付模式中，軟件及其相關的數據被托管在云端。用戶通常使用瀏覽器來訪問這些軟件服務。它最大的優(yōu)勢是通過將硬件和軟件維護及支持外包給 SaaS 的提供者，來降低 IT 成本。云計算的3種不同的服務模式下企業(yè)技術構架的“云”化水平是不同的，3種不同的服務模式下的內部控制對企業(yè)技術構架的控制水平如表1所示。

3 云計算給內部控制帶來的挑戰(zhàn)

云技術使得企業(yè)能夠獲得代價低廉的技術替代方案，無須添置許多設備，也無須知道企業(yè)信息資產的確切存放地點。但是云計算給內部控制也帶來了諸多挑戰(zhàn)。目前，在云計算建設過程中，存在著重視硬件和業(yè)務流程建設，而忽視內部控制建設的現(xiàn)象。其結果是導致數據的丟失和泄露、云計算資源的濫用和非法使用、不安全的服務接口和API、惡意的內部用戶、共享云設施帶來的安全隔離問題、賬戶和服務的劫持問題、不能被用戶感知的風險態(tài)勢等問題的發(fā)生。云計算中的內部控制問題已經成為制約其順利發(fā)展的主要瓶頸問題，是用戶質疑和擔憂的主要原因。云計算給內部控制帶來的挑戰(zhàn)包括兩個方面的內容：一是云計算服務提供者的內部控制，二是云計算使用者的內部控制。以下嘗試梳理出云計算環(huán)境下企業(yè)內部控制面臨的挑戰(zhàn)。

挑戰(zhàn)一：人才缺乏。

CIO缺乏內部控制理論與實踐；內部控制專家或內部控制設計人員缺乏IT知識和實踐。同時擁有信息技術和內部控制理論與實踐的復合型人才的匱乏導致云計算系統(tǒng)設計人員較少地考慮企業(yè)內部控制的具體問題，而內部控制專家由于對云計算理解不夠深入，導致企業(yè)在先進的信息技術環(huán)境下內部控制變得無所適從。

挑戰(zhàn)二：云計算內部控制難以審計。

評審云計算內部控制的目標是對云計算內部控制的有效性進行評審，即對IaaS、PaaS和SaaS各個層面的內部控制有效性進行評審，以確認云計算內部控制的有效性。但是，云計算環(huán)境是一個多個用戶共享云設施的環(huán)境，它所面臨的內部控制是一個綜合系統(tǒng)，很難對云計算中單個企業(yè)進行內部控制評審。

挑戰(zhàn)三：內部控制環(huán)境發(fā)生了變化，向外延伸，更難把握。

云計算背景下，企業(yè)內部控制不再是對傳統(tǒng)意義上的錢物分管、嚴格手續(xù)、加強復核方面進行控制，也不僅僅是對企業(yè)一系列計算機硬件和相關財務業(yè)務系統(tǒng)的管理與控制，而是擴大到對包括云計算服務提供商、云資源安全、云資源隱私在內的諸多內容和環(huán)節(jié)進行控制，以最大限度地確保企業(yè)數據的真實性、有效性和完整性。

某些情況下，云計算能夠繞過常規(guī)的管理層監(jiān)控體系。如某云解決方案只是需要少量的經費和人員的投入，沒有嚴格的管理層介入。但是，對于云計算，小投資也能產生大影響，因此管理層可能需要給予更多的關注，不管采用何種云解決方案，管理層都應該依據企業(yè)可承受風險的水平對云服務的部署和交付模式進行評估，以確定最優(yōu)的云計算環(huán)境和相關的必要控制。

挑戰(zhàn)四：協(xié)調與溝通更加困難。

一方面，實施云計算之后，云服務提供商或許不能及時傳遞信息，或是信息的質量無法與企業(yè)內部IT部分所提供的信息的質量相提并論。管理層或許還需要關注云服務商的相關外部信息。另一方面，在這個世界里，外包的興起、數據的充斥和選擇的激增使得需要溝通的范圍擴大。雖然先進的信息技術促進了信息的傳遞和人們的交流，但是溝通的目的是為了協(xié)調，而協(xié)調的基礎是利益關系，云技術使得企業(yè)的利害關系變得更為復雜，協(xié)調與溝通也因此變得更加困難。

挑戰(zhàn)五：管轄權、知識產權、法律問題。

雖然數據存儲在“云”中，但這個“云”或相應的服務器會有一個地理位置。它也許在另一個地區(qū)甚至另一個國家。而且，這個“云”會移動，也就是說存儲數據的供應商自身會搬遷，或決定將數據重置在其他地點的服務器中。而另一個國家（或地區(qū)）的法律系統(tǒng)必然存在差異，如果當事人求助于法院解決爭端，這將帶來特有的挑戰(zhàn)。

云計算技術的實施，使得人們“資源共享”的夢想有望成為現(xiàn)實，但也帶來了更為復雜的知識產權問題，與不使用云計算服務相比，使用云計算服務更有可能使自己陷入知識產權訴訟的風險之中。

挑戰(zhàn)六：保密性和數據安全性問題。

如何保證用戶的數據不被非法訪問和泄露是系統(tǒng)必須要解決的兩個重要問題，即數據的安全和隱私問題。同時云計算系統(tǒng)本身的可擴展性、可用性、可靠性、可管理性等都是要重點解決的問題。

在云數據自云端形成至完全銷毀的完整生命周期中，其時刻面臨著云服務商和公權機關侵害數據保密權、支配權、知情權等諸多風險。美國CIO雜志的調查顯示，67%的受訪者不使用云計算的首要原因是數據隱私侵權風險。滿足數據交流需要的云平臺往往與傳統(tǒng)隱私權保障機制相沖突。

在預設的理想狀態(tài)中，所有活動均在云服務器中進行，掌握編碼的云服務商通過賬戶管理有效控制用戶群，提高對云數據隱私、敏感技術和知識產權等的保障力度。現(xiàn)實云環(huán)境卻極端不穩(wěn)定，云技術的不成熟與云數據隱私保障制度不健全促使很多追求利潤最大化的云服務商參與或默許數據存儲與流動中的泄露與損毀侵害（包括協(xié)助公權機構侵害云數據隱私權），嚴重威脅云用戶數據隱私的保密性、準確性與完整性。迫切需要針對保密性和數據安全問題提出有效的控制措施。

4 結束語

COSO《企業(yè)風險管理——整體框架》報告指出，“企業(yè)風險管理能夠使管理層有效應對不確定性因素及與相關的風險和機會，提升組織的價值創(chuàng)造能力”。云計算技術能夠反映企業(yè)運營環(huán)境的巨大變化，如果采用整體框架的建議，企業(yè)需要通過不斷演化的云計算模式識別不確定性因素以及隱藏在其中的機會。風險與機遇并存，企業(yè)要通過不斷學習創(chuàng)新來適應環(huán)境的變化，迎接云計算帶來的挑戰(zhàn)并把握蘊含在其中的機會。

主要參考文獻

[1]馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，2011（1）：71-83.

[2]朱一紅.云計算在圖書館的應用與潛在風險[J].圖書館理論與實踐，2011（3）：32-35.

[3]尤春花.云計算環(huán)境下圖書館信息資源共享的挑戰(zhàn)與對策[J].圖書與情報，2011（4）：66-68.

[4]楊健，汪海航，王劍，俞定國.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng)，2012（3）：472-479.

[5]蔣潔.云數據隱私侵權風險與矯正策略[J].情報雜志，2012（7）：157-162.

[6]王世偉，趙付春.企業(yè)用戶感知視角下的云計算信息安全策略研究[J].圖書情報工作，2012（6）：29-32.

[7]張艷，胡新和.云計算模式下的信息安全風險及其法律規(guī)制[J].自然辯證法研究，2012（10）：59-63.

[8]秦榮生.云計算的發(fā)展及其對會計、審計的挑戰(zhàn)[J].當代財經，2013（1）：111-117.

[9]蔣潔.云數據安全風險與規(guī)制框架[J].情報資料工作，2013（1）：57-60.

[10]汪鴻昌，肖靜華，謝永勤.基于企業(yè)視角的云計算研究述評與未來展望[J].外國經濟與管理，2013（6）.

[11]吳仁群.云會計與云審計關系淺析[J].財務與會計，2013（7）：44.

[12]盧霈.云計算環(huán)境下企業(yè)內部控制的應對策略研究[J].中國注冊會計師，2013（8）：115-118.