云计算技术对审计影响研究

2015-07-05 16:03沈志云
2015年31期
关键词:计算环境计算技术服务商

沈志云

摘 要:云计算的出现不仅给信息技术业带来影响,同时还影响着包括审计在内的各行各业。本文论述了云计算的定义和服务模式、审计信息化的发展历程,并结合云计算技术给审计带来的变革,提出云审计存在的风险并给出相对应的解决对策。

关键词:云计算;云审计

一、引言

随着信息技术的快速发展,云计算的出现,对于各行各业产生了影响。云计算技术以其高可靠性、便捷性和低成本获得更多用户的青睐。审计行业,作为独立性监督活动,依赖于信息技术发展,也必然受到云计算技术的影响。因此,研究云计算技术对于审计的影响是十分必要的。本文结合云计算技术给审计带来的变革,提出云审计存在的风险并给出相对应的解决对策。

二、云计算定义及服务模式

云计算的概念产生于2006年8月9日的搜索引擎大会上,由Google首席执行官Eric Schmidt提出。随后Google與IBM在美国校园推广云计算计划,以降低分布式计算技术的研究成本和给予提供相关硬件设备和开放源代码平台的软件技术支持。云计算的应用范围影响力逐渐扩大,前景巨大。

全世界对于云计算技术的定义很多,最权威的定义是美国国家标准与技术研究院提出的:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算具有超大规模,Google已拥有具有数百万台服务器,将计算能力分布于分布式服务器之上。而用户不再受到地理限制,在拥有互联网的情况下随时随地获取便捷服务。云计算具有超大的计算资源共享池,提供按需服务,用户不再需要自行配置硬件设备降低成本。当然,云计算技术的产生,带来快捷方便的同时,也会带来风险。

云计算的服务模式分为三层:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。基础设施即服务(IaaS)处于三层架构的最底层,包含云存储技术和虚拟化技术。企业使用终端远程访问“云”的计算资源,获取计算能力。企业只需按需付费,不需要配备与计算能力相关的硬件设备和维护人员,可有效节约成本。平台即服务(PaaS)处于架构的中层,将软件研发平台作为一种服务。云服务商开放平台,用户可以在平台上定制开发适用于自身需求的个性化软件。软件即服务(SaaS),处于架构的顶层,用户无需在电脑上安装软件,只需通过互联网访问云平台获取软件。

三、审计信息化发展历程

审计信息化经历了从审计人员进驻被审计单位进行现场审计到通过互联网获得被审计单位实时数据的联网审计到信息变革带来的云审计方式。传统的审计方式是审计人员进驻被审计单位,通过现场采集数据的方式通过u盘拷取被审计单位的经营管理数据,然后通过计算机辅助审计的方式分析数据。传统的审计方式具有地域限制和审计人员工作效率不高的缺点。审计人员进驻被审计单位,使审计的成本较高,并且具有地域限制。审计人员大部分时间花费在收集数据上面而不是在分析审计数据上面,效率较低。传统的审计方式是单一的事后审计。联网审计将事后审计转变为事中、事后的动态审计模式。联网审计是通过互联网将审计单位和被审计单位相连,被审计单位的数据通过互联网实时传输数据到审计单位的数据库服务器中,并在数据库中存储电子数据。审计单位可随时调取数据库中的电子数据供审计人员审计分析。联网审计方式由静态审计方式转变为动态审计,使审计人员工作效率变高,数据信息完整全面,数据库存储的信息量与现场审计相比较大,突破了地域限制缺点。随着信息技术的快速发展,云计算环境下影响审计方式并给审计带来了变革。云审计,审计与云计算相结合,以降低运行成本、提高审计分析速度、满足海量数据存储等的优势成为审计信息化发展的必然趋势。政府加大信息化建设同时为云审计模式提供了机遇。云审计虽然有诸多优势,但是,其带来对审计的变革也存在许多风险,如:数据安全问题、云服务商选择问题、没有适用于云审计的法律法规、审计证据隐蔽性问题等。

四、云计算对审计产生的变革

(一)审计证据:纸质材料到电子数据

传统的审计方式是审计人员进驻被审计单位进行现场审计,而审计的数据都是以纸质材料呈现,包括财务报表等会计资料。从联网审计到云计算环境下的云审计,审计证据为电子数据。在联网审计阶段,审计数据由被审计单位通过互联网传输数据到审计单位并存储到数据库服务器中,使审计数据获得更加便捷有效。在云计算环境下,被审计单位的数据存储在“云”中,审计单位可以通过数据接口实时调取“云”中的数据。因为云计算具有计算资源共享池和云存储设备,使海量的结构化和非结构化数据存储于“云”中,数据并行处理具有较强的计算能力。

(二)审计方式:事后审计到事中、事后审计

传统的审计方式,审计人员获得数据具有滞后性。传统审计方式受到业务条件等许多限制,使审计活动与经济结构具有时差问题。然而,像金融等行业对于业务数据和风险控制要求“实时性”。云审计的出现,无疑是解决了这些行业实时性的要求。通过数据的实时获取,审计人员可以实时分析业务数据,并发现风险,对风险进行评估,编制审计计划。审计方式由传统的事后审计转变为事中、事后审计。

(三)审计模式:抽样审计到总体审计

传统审计方式的数据获取数量较少等诸多限制导致审计模式为抽样审计。抽样审计由局部推断总体,通过有限的数据评价被审计单位的风险。在云计算环境下,具有海量的数据存储技术和分布式计算技术解决了海量数据存储问题和数据处理问题。海量的数据存储便于审计人员对于被审计单位采用总体审计的模式,通过总体的视角更加细致、精确、有效发现舞弊行为,规避抽样审计的风险。审计人员利用数据挖掘技术、并行数据处理技术、海量存储技术等新型手段,从抽样审计到总体审计,提高审计效率、降低成本、规避风险。

五、云审计存在的风险

(一)数据存储安全性

在云计算环境下,被审计单位将数据存储在云平台的数据库服务器中,然而数据的存储、传输和处理都是由云服务商提供服务。如果云服务商出现经营不善而倒闭,那么存储在云服务器中的数据有可能出现丢失的现象。云服务商的内部人员如果恶意泄露数据或者黑客恶意攻击云服务器,有可能造成企业的损失。因此需要制定相关法律法规明确云服务商的责任。另外,云服务器如果遭受不可避免的自然灾害,如地震等,数据库服务器可能会损毁,数据丢失。因此,需要在数据库存储数据的同时进行数据备份以避免遭受损失。

(二)审计人员知识储备不充足

传统的审计人员只需要掌握审计的相关知识即可。然而云审计的出现,要求审计人员不但需要掌握审计知识,并且需要掌握一定的计算机知识。审计人员因为不掌握计算机知识而对于计算机操作生疏,不会运用软件对数据分析以提高工作效率。即掌握审计知识又掌握计算机知识的审计复合型人才在当今社会中是十分缺乏的。因此需要企业对于审计人员进行计算机基础知识培训以适应云审计带来的变革。

(三)审计标准和相关准则不适用

因为云审计的产生,审计标准与相关准则较传统的审计方式已经不适合于云审计方式。相关部门缺乏对云审计制定审计标准和相关准则。云审计标准是实施云审计的基本依据。制定规范化的云审计标准,有助于推动云审计规范和健康化发展,有利于明确审计单位、被审计单位和云服务商之间的责任。

(四)数据传输的身份认证问题

在云计算环境下,审计数据被存储于被审计单位的云数据库中。当审计单位需要调取数据时,需要访问云数据服务器,通过互联网传输到审计单位的数据库服务器或者审计单位云存储服务器中。在数据传输的过程中存在身份认证和数据加密的问题。如果不合法身份者通过云平台接口访问了被审计单位数据,那么被审计单位的数据泄露可能性将会加大。在数据传输的过程中,需要对传输的数据加密,以防止黑客通过不当手段截取数据。

六、解决对策

(一)数据防御系统及灾难恢复

建立有效的数据防御系统机制有助于云服务器抵抗黑客的入侵盗取数据。对于云服务商,应注重硬件设备维护,采用专职技术人员实时观测云平台,以免黑客侵入。建立有效的应对机制,对于数据采取加密技术,以免黑客获取数据。另外,对于不可避免的自然灾害,企业应采取有效措施保障数据安全以免丢失,在数据库中对于数据及时备份,建立日志文件,在灾难后对数据恢复,保障数据安全性。

(一)复合型审计人才培养

随着计算机技术的快速发展,云计算的产生,审计人员也应迎合云计算产生所带来的变化。传统的审计人员对于计算机技术掌握不够熟练,以至于面对云审计而手足无措,无法有效利用云计算技术分析数据,识别风险。因此,审计单位在招聘审计人员时,应将计算机技术同审计知识一同考核。对于已入职的人员应定期对审计人员培训并考核,培养复合型审计人员。

(二)由政府部门牵头制定相关准则和选择云服务商构建云平台

云服务商的选择,不仅涉及对于审计单位和被审计提供的服务,而且还涉及数据安全性问题。审计单位或者被审计单位将数据存储于云服务商的数据库之中,数据安全性对于企业至关重要。若机密数据泄露,必然对企业产生危害。因此,需要政府部门牵头制定审计准则和法律规范,明确审计单位、被审计单位和云服务商之间的责任。并且,需要政府与高校和云服务商合作,共同构建云平台,以便保证云计算环境下云审计规范化发展。

(三)身份认证及数据加密技术

在数据的访问和传输过程中,涉及用户的身份认证和传输中的数据加密技术以保证数据的安全性和完整性。对于用户访问云平台,需要对用户进行身份认证以保证其合法性。因为,在云端存储的数据库不是私有云,而是公共云,多家单位会共享一个数据库。那么就涉及用户的权限问题。不同的用户访问的数据不同,因此需要身份认证以保持数据的安全性。在数据传输过程中,数据如果不加密若被黑客窃取则会造成数据泄露。因此在传输过程中,云平台应对数据加密,当传输到客户端的时候采用相应的密钥解密。(作者单位:陕西师范大学国际商学院)

参考文献:

[1] 陈伟 Wally Smieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究,2012(03):37-44.

[2] 秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013(01):111-117.

[3] 牛艳芳 薛岩 孟祥雨.云计算环境下的审计业务模式变革研究[J].南京審计学院学报,2014(04):95-103.

[4] 秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(06):23-28.

[5] 文峰.云计算与云审计——关于未来审计的概念与框架的一些思考[J].中国注册会计师,2011(02):98-103.

[6] 魏祥健.云平台架构下的协同审计模式研究[J].审计研究,2014(06):29-35.

[7] 徐贵丽.云审计:机遇、挑战与发展趋势[J].中国注册会计师,2014(03):109-112.

猜你喜欢
计算环境计算技术服务商
《计算技术与自动化》2022年总目次索引
云计算环境下网络安全等级保护的实现途径
航天卫星领域专业服务商
论IaaS云服务商的著作权侵权责任
基于云计算技术的FLAC3D软件计算平台的研发
大数据云计算环境下的数据安全
《物探化探计算技术》2016年1~6期总要目
基于云计算技术的虚拟实训室设计与实现
云计算环境中任务调度策略
期刊展示宣传服务商