خطر رایانش ابری و مسائل حسابرسی

چکیده

کلید واژهها

1 مقدمه 

2. ظهور رایانش ابری 

3. ممیزی IT: مفاهیم و تکنیکها  

4. روشهای ممیزی IT  

4.1. ممیزی ارزش افزوده IT 

4.2. ممیزی IT مبتنی بر ریسک  

5. ممیزی رایانش ابری 

6. دستورالعمل برای ممیزی رایانش ابری  

7. استانداردها، چالش ها، و توسعه آینده  

8. نتیجه گیری

رایانش ابری محبوبیت زیادی در محیط کسب و کار به دست آورده است. با این حال، این فناوری برخی نگرانی هائی نیز در مورد خطر تحمیل می کند، مانند حفاظت ضعیف از امنیت و حریم خصوصی. از آنجا که ماهیت آن اتصال از راه دور است، فرایند ممیزی این فناوری چالشی می شود. این مقاله روی مسائل مربوط به خطر رایانش ابری و وظایف ممیزی تمرکز می کند.

رسوائی های مالی Enron و WorldCom نگرانی های دولت در مورد اشتباهات حسابداری و شیوه های تقلب ایجاد شده در سازمان ها را افزایش داد. قانون Sarbanes–Oxley (SOX) سال 2002 تصویب شد تا مدیران عامل و مالی در سازمان های متکی بر اموال عمومی ایالات متحده را ملزم کند تا شخصا تائید کننده و مسئول صورتهای مالی شرکت خود باشند. از آنجا که SOX زمان ذخیره سازی برای پرونده های مالی خاص را مشخص می کند، بنابراین ادارات فناوری اطلاعات را برای حفظ چنین پرونده های الکترونیکی ملزم می کند. SOX تصریح می کند که تمام سوابق کسب و کار و پیام های الکترونیک باید برای حداقل پنج سال ذخیره شوند. به همین دلیل، سازمان های استفاده کننده از IT برای فرآیندهای مالی باید کنترل های ITرا به منظور پیروی از قوانین SOX اجراء کنند. بنابراین ممیزی IT یک جریان اصلی در مهارت های ممیزی می-شود. از آن جا که سازمان های دولتی فن آوری اطلاعات را برای پردازش داده های کسب و کار اتخاذ می کنند بنابراین پوشش ممیزی IT گسترده است. بدون توجه به این که چه مدل کسب و کار (یا کسب و کار عادی و یا کسب و کار الکترونیکی) را اتخاذ می کنند، تمام داده های مالی و پیام ها می توانند توسط سامانه های ICT (فناوری اطلاعات و ارتباطات) اداره شوند. به منظور دنبال کردن انطباق های SOX ، یک کنترل امن و بدون خطرIT اجباری است. بنابراین، یک ممیزی کامل IT باید سامانه¬های داخلی اطلاعات یک شرکت و ورودی ، خروجی های آن ها، و اجزای پردازش را بررسی کند. دیگر بررسی های تکمیلی باید شامل سخت افزار ، نرم افزار، شبکه های ارتباطی، رابط های اداره IT، و غیره باشد. هدف دیگر ممیزی IT شناسایی و نظارت بر خطرات مختلف است که ممکن است در فرآیندهای عملیاتی IT موجود باشند. یک حوزه به تازگی توسعه یافته در حوزه محاسباتی- رایانش ابری-توسط تعدادی از سازمان ها برای اهداف مختلف پذیرفته شده است. حرکت سازمان ها به روش رایانش ابری ممکن است منافع محتملی مثل صرفه جویی در هزینه، بهبود بهره وری، افزایش چابکی ، انعطاف پذیری و گسترش مقیاس پذیری، و پایداری محیط زیست را به دست آورد. رایانش ابری در حال کسب محبوبیت است چون با به اشتراک گذاشتن منابع از طریق ایده مجازی سازی صنعت IT را تغییر می دهد. در این میان، یکی از نگرانی های عمده در مورد رایانش ابری محیط مجازی شده آن است. عملیات رایانش ابری شبیه به برون سپاری سیستم های اطلاعات است. شباهت بین این دو استفاده از سخت افزار ، نرم افزار، زیرساخت ها، و یا قابلیت ذخیره سازی فروشنده خارجی برای فرآیندهای فناوری اطلاعات و ارتباطات داخلی است. هدف از این مقاله کشف چالش های پیش روی ممیزی رایانش ابری است. از آنجا که رایانش ابری ممکن است تبدیل به موج بعدی نوآوری فناوری اطلاعات شود، سازمان ها ممکن است این فناوری را برای عمده فرآیندهای کسب و کار اتخاذ کنند. بنابراین، یک آزمایش روشن از ممیزی رایانش ابری می تواند با ارائه راهنمایی های عملی جذاب برای ممیزین به این زمینه کمک کند. ساختار این مقاله به شرح زیر است: بخش بعدی در مورد ظهور رایانش ابری بحث می کند . سپس یک بحث در مورد ممیزی IT و برخی روش های ممیزی IT در دو بخش بعدی ارائه می شود.پس از آن، روند ممیزی رایانش ابری بحث می شود. سپس دستورالعمل ها در مورد ممیزی رایانش ابری دنبال می شوند. بخش بعدی به استانداردها، چالش ها، و آینده ممیزی رایانش ابری اشاره می کند. نتیجه گیری این مقاله در آخرین بخش ارائه می¬شود.