云计算环境下的审计业务模式变革研究,本文主要内容关键词为:模式论文,环境论文,业务论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
审计业务模式可以视作为实现审计目标所采取的审计作业方式和方法的总称,包括如何获得审计取证,如何进行审计分析和查询,审计人员从何处入手、如何入手、何时入手等具体审计作业步骤。本文探讨的审计业务模式,将前提设置为信息技术(IT)环境下,特指不同发展阶段的IT对审计作业过程和审计技术方法的影响,主要包括审计数据采集、审计数据分析、审计数据管理等重要步骤的实现。不同IT环境下的审计业务流程实现方式有较大差异。 我国政府审计信息化经历了现场审计作业模式、联网审计模式,随着云计算技术的成熟,最终会实现数据大集中的云审计模式。作为结合先进IT发展和审计的交叉领域,学者已经提出了云审计概念、云计算环境下的联网审计实现方法,国际组织COSO提出了面向云计算的风险管理框架。但是,对于多数非IT领域的审计学者和实务工作者来说,“云”的概念似乎仍比较遥远,他们未能真正了解云计算对审计业务模式带来的变革。本文基于我国政府审计信息化现状,结合云计算技术发展,深入分析云计算与审计结合的技术场景、云计算环境下的审计业务实现步骤以及云计算应用所引起的审计业务风险变化,即以审计人员熟悉的审计业务流程为主线,从“技术基础”、“过程实现”、“应用风险”三个角度逐层揭开“云”的面纱,为迎接云审计时代的到来做好准备。 一、研究背景 (一)IT支持下的审计业务模式演变 国外有关计算机审计的研究持续了几十年,但我国计算机审计起步较晚,在政府审计、内部审计、社会审计三大领域中,政府审计在国家信息化战略方针指导下审计信息化进程发展最广泛、最迅速,也最具代表性。本文按照金审工程部署重点以及各省市审计信息化发展现状,将其归纳为现场审计作业模式、联网审计模式、数字化平台审计模式和云计算审计模式四种模式。 金审工程一期主要推广了以审计软件为代表的现场作业审计模式,即现场采集和分析被审单位数据的计算机辅助审计方式,该模式在实务界已经得到普遍推广;金审二期主要推广了联网审计模式,通过互联网获取被审计单位的经营管理数据,实时或亚实时监督被审计单位的经营合规性,这种模式在政府审计的社保、财政、税收等领域发挥了重要作用,帮助实现了从传统事后审计向实时审计的转变。金审工程一期的现场审计模式、二期的联网审计模式以及当前电子政务系统之间的数据共享和交换,已积累了大量数据,金审三期的重点就是数据中心的全方位立体化建设。审计署在2007年发布的第5号计算机实务公告中提到“要建设国家审计数据中心和省级地方分中心”,随后的第24号、32号、47号公告又分别详细说明了审计数据中心的功能、数据中心数据库建设规范和数据综合利用工作规范。当前各省市审计机关大力推行的数字化审计平台就是结合数据存储和数据应用的数据中心。这种模式可视为联网审计之后、云审计模式之前的一种过渡性审计业务模式,我们可称之为数字化平台审计模式。该模式以省或市为依托,整合多行业审计数据,将之统一纳入平台管理,实现了数据集中存储,同时构建了跨地区、跨行业、跨部门、跨年度的审计方法体系。数字化审计平台适应了行业数据集中要求,符合云计算方向,随着云计算技术的成熟,国家应将各省市所存储的数据通过云平台集中管理,最终实现云计算环境下的大数据审计模式。这四种模式所呈现出的IT特征、关键审计作业流程以及数据集中程度可总结为图1。 上述四种审计模式的业务流程特征可简要总结如下:(1)从数据采集来看,从现场作业模式的现场采集、联网审计的“亚实时”采集再到数字化平台的多行业数据采集,采集范围不断扩大,实时性不断增强。(2)从数据分析来看,从现场审计软件中的单独分析到联网审计软件中的行业实时监控,再到数字化平台的跨行业、跨部门分析,数据分析广度、深度不断加强。(3)从数据集中程度看,现场实施作业中的数据分散在审计人员电脑中,联网审计的数据集中在联网服务器中,数字化平台实现了跨行业、跨部门的数据集中,数据集中程度不断提高。最终,云计算技术不断成熟,它支持数据复杂、异构化的海量数据采集和大数据分析,数据在“云”中集中管理,这也是大数据发展的必然结果。 (二)相关概念 云计算已不是什么新鲜名词,以美国国家技术和标准学会给出的概念最为权威,该学会将云计算定义为一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务等),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。通俗地说,云计算就是一种新兴的共享基础架构的方法,其核心思想是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池对用户提供按需服务,提供资源的网络被称为“云”。那么,云计算环境下的审计就简称为“云审计”。对于交叉IT和审计领域的概念,本文认为需要从审计和IT两个角度来进行全面解释。 首先,从审计角度,文峰提出“云审计就是利用互联网的云计算技术,通过数据云存储,使得各种审计资源(审计人员、程序和相关设备)通过‘云’来协同,从而为审计人员提供更富有效率、更科学的审计过程”。该概念提到的“云存储”仅是云计算所提供的一种服务形式,事实上,云计算还可以提供其他服务形式来支持审计资源协同,实现审计业务模式创新。 其次,从IT角度,云审计是“针对云计算自身的审计”,即云计算技术使用的技术安全,通过各种安全审计技术手段来分析发生在“云”中的信息安全事件,保证“云”中资源被安全访问和使用。例如国都兴业公司提出的“全云审计”概念就是针对不同层次云服务的安全审计。 最后,有必要区分“云审计”与“审计云”两个概念,顺序差异导致两个概念侧重点不同,云审计强调云计算环境对审计业务的影响,而审计云强调面向审计领域所搭建的云计算环境,即云计算平台所提供的基础设施即服务、平台即服务和软件即服务。 (三)相关研究综述 与概念解释相对应,相关研究也从IT和审计两个角度展开。 在审计领域,多数研究是概念性介绍。例如:文峰提出了云审计概念;王智玉提到了基于数据中心的审计分析系统需要云计算支持,但未做深入探讨;刘荣构建了基于云计算技术的内部审计数字化平台;陈伟等人分析了云计算对联网审计的优势和实现方法;Oster等概括了内审人员应该关注的云计算相关知识;Zhu Yan等分析了云计算环境下审计外包服务的数据真实性;秦荣生提到了要重新考虑评审云计算环境下企业内部控制的方法以及建设云审计平台的相关风险;国际权威组织COSO在2012年6月出台《面向云计算的风险管理框架》从安全性、真实性、可用性和绩效四个角度提出10个风险要素和应对策略。 在IT领域,理论者和实务界主要关注应用云计算技术所带来的安全风险。早在2008年,美国Gartner公司就发布了《云计算安全风险评估》报告,总结了七条云计算安全风险①;国际权威组织ISACA推出了系列有关云审计和云治理的相关指引,如2010年出台的《云计算管理审计/保证程序》推荐了对云计算进行审计应使用的工具、模板、流程、风险点及遵循标准,2011年6月发布的《云计算治理框架》阐述了云计算IT控制目标和实现方法,2012年2月提出云计算有效应用的六大指引原则②;Paquette等分析了政府部门使用云计算的相关风险;国都兴业信息系统审计公司提出了针对云计算自身的“全云审计”战略;Brender等以一家瑞士公司为例说明了应用云计算的相关技术风险。 云计算无疑是当前学术界研究热点领域之一,从IT角度展开的云计算技术安全和风险研究颇丰,ISACA出台的相关技术指引和学者研究的案例众多,从安全角度的风险研究也是构建云审计必须关注的,而从审计领域出发的相关研究相对较少,且以引入性、概念性介绍居多,这与云计算未能真正在审计业务领域推广有一定关系,在我国当前总体审计信息化程度不高的情况下,审计学者和实务工作者应该更深入了解云计算对审计业务带来的变革,为云审计时代的到来做好准备。 (四)应用现状 云审计可以面向政府审计、内部审计和社会审计,考虑到云平台建设的初期成本,本文认为部分资金充裕的企业可能会率先搭建企业云平台,如中国移动云、电信云、银行云,那么结合云计算的内部审计可能会捷足先登,但对于审计信息化基础雄厚且拥有海量数据的政府审计,构建云审计则更具有先决条件和现实意义。 首先,我国政府审计机关正在建设的国家审计数据中心、各省市建设的数字化平台为后续云审计平台搭建创造了基础。云计算作为大规模资源整合的新兴技术,构建在云平台的数据中心可以有效帮助化解传统数据中心的常见难题,如资源利用率低、高能耗、弹性差、难扩展、系统和设备维护难、故障难排除等,更重要的是,云计算能有效解决结构化数据大规模并行处理和非结构化“大数据”的分布式存储及数据组织。因此Gartner公司建议在构建数据中心初期就应该想到利用云技术支持。未来,国家和地方的审计数据中心可以通过技术手段向云平台转移。 再者,我国政府2010年就把云计算列入国家战略性新兴产业,2013年2月工业和信息化部印发了《基于云计算的电子政务公共平台顶层设计指南》,旨在充分发挥既有资源作用和云计算潜能,开展基于云计算的电子政务公共平台顶层设计,可以说,为政府审计部门搭建的电子政务云是符合国家信息化战略方向的,因而我们相信在不远未来政府审计部门的云平台就会被提上日程。 二、云计算环境下的审计业务场景——技术基础 (一)云计算与云服务 云计算是通过云服务来满足用户功能需求。构成云计算的云服务按业界常见分类分为三种:基础设施即服务(IaaS,Infrastructure as a Service),平台即服务(PaaS,Platform as a Service),软件即服务(SaaS,Software as a Service)。 为了便于人们理解以上三种分类,我们可以把企业构建信息系统比喻成修路:传统企业实施信息系统需要购买服务器等硬件,即筑路的基石;要向软件公司支付软件使用费,即软件供应商负责修好路。在云计算环境中,企业修路方式有所改变。IaaS服务就是筑路的基石,企业无须知道服务器到底在何处,数据存储及安全管理由云供应商负责;PaaS服务就是筑路的钢筋水泥,企业可以自行搭建适合自己的信息系统,云供应商提供的是设计平台;SaaS服务就是修好的路,使用多长距离和多长时间与使用者所付费用有关,即云供应商提供给用户完全定制好的软件服务。 从应用来看,多数云供应商推广最多的是云存储服务,它通过集群应用、网格技术或分布式文件系统等技术将大量存储设备集合起来,提供数据存储和业务访问,它具有IaaS服务和PaaS服务的共同特征③,例如阿里云、盛大云、Google drive等等。PaaS服务目前仍不是云服务主流,因为有能力在平台上进行研发的用户有限。SaaS服务改变了传统企业信息系统的交付模式,最著名的就是美国Saleforce公司提供的云服务④,代表了未来软件业的重要方向。 (二)云服务与审计业务结合的技术场景 基础设施即服务、平台即服务、软件即服务与审计业务结合的场景具体可以通过以下方式实现: 1.IaaS与审计数据中心 IaaS服务提供虚拟化的资源,隐藏物理资源的复杂性和异构性,将遍布在全国各地的数据中心通过IaaS服务统一管理,例如配置管理、服务管理、虚拟机管理、数据保护等,数据不仅包含传统结构化数据,还包括半结构和非结构化数据,例如文档、电子表格、视频等等。在IaaS服务基础上,程序封装通用数据存储与访问功能就形成了云存储服务。提供云存储服务的平台是云审计应用初期阶段,审计人员只要经过严格审批流程就可以对“云”中的资源进行采集、交换和存储。 为提高审计资源利用率,提供云存储服务的云平台必须利用现有国家及省级数据中心优势,利用云计算的虚拟化、高可靠性、通用性、高可扩展性等技术优势,组建跨地区、跨部门、跨层级的数据交换和共享中心,最终构建“国家审计云中心+省级审计云中心”两级模式(如图2所示)。 2.PaaS与审计业务平台 PaaS既可以为用户提供IaaS层的封装,也可以使用平台工具来构建具体应用,本文将其按功能划分为三大类:一是数据存储和访问,该功能一般与IaaS服务形成云存储服务;二是数据管理服务,主要实现审计数据标准化和规范化管理,为了更好实现海量异构数据的统一管理,PaaS服务所提供的组件必须具备数据标准的新建与更新功能;三是业务开发服务,所提供的各类组件要实现审计业务功能扩展,例如数据分析组件、可视化组件,以支持审计业务的多样性。总之,PaaS提供了审计人员完成具体审计工作的基本设计组件,通过这些组件可以设计出个性化的审计业务流程,以更好适应特殊审计项目的需要,但操作这些组件对审计人员的计算机水平要求也比较高。 3.SaaS服务与审计业务流程 SaaS将应用软件统一部署在云平台上,使用者根据需要通过网络浏览器访问软件。SaaS云服务与审计业务结合,必须具备完整的数据采集、数据交换、数据分析、数据管理等功能,这些功能完全部署在云中,各审计机关不再需要单独自建、更新和升级技术环境。理想的SaaS服务是基于IaaS、PaaS服务之上的,审计人员采用SaaS服务分析功能所形成的审计方法、审计成果,又会成为审计云中重要的资源。因此,完整的云服务系统架构可以用图3来表示。 综上所述,不论是哪种形式的云服务数据都将保存在“云”中,“云”集中用户最重要的信息,因而构建云安全保障机制极为重要。云审计不仅要将自身作为云安全服务的直接接受者,更要借鉴云安全对动态数据的处理技术,对海量的信息资源进行实时准确的挖掘,以提升在云平台的动态数据处理能力。 三、云计算环境下的审计业务流程实现 大数据时代背景下,云计算技术将国家、各省市审计数据中心集中为庞大的审计资源池,组成整个审计行业的采集、加工、管理、分析平台,云计算环境下的审计业务流程的关键步骤就围绕大数据的采集、管理、分析和共享产生。 (一)云计算环境下的审计数据采集 云计算环境下的数据采集主要是充分考虑被审计单位数据的高度复杂化、多源化、异构性的特点,数据采集方法要更全面,且要适应云计算技术的发展,因此数据采集具有三种方式:(1)一次性采集。通过传统的审计署标准数据接口或者数据库备份方式获取被审计单位数据,不定期地拷贝并装载到审计云中,这种数据采集方式在云计算应用初期会占据一定地位。(2)联网采集。一方面,可以通过传统的金审二期搭建好的联网审计系统动态、连续地采集数据并装载到审计云;另一方面,随着云计算电子政务系统的建立,可以从云中直接采集被审计单位数据装载到审计云中。陈伟等人阐述了审计单位、被审计单位分别采用云平台的联网审计方法。随着越来越多的电子政务云构建,基于云计算的联网审计采集将成为数据采集主要方式。(3)其他方式。它作为上述两种采集方式的补充,可以满足不同情况下数据采集的特殊需要。例如现场审计实施设计中的AO数据包,按照设定的录入表,通过手动方式装载到云审计数据中心。 (二)云计算环境下的审计数据管理 有效管理多行业、多地区、多年度的海量数据是实现大数据审计分析前的重要环节,本文认为云计算环境下的审计数据管理重点有两个:一是数据标准化。数据标准化是数据共享和综合利用的基础,无论是一次性装载还是云平台之间的联网采集,从被审计部门采集过来的原始数据必须经过格式、内容标准化处理,人们才能对其快速利用,进而根据不同主题来确定数据整合的具体内容、方式。数据标准化将是一项消耗巨大人力物力的工作,有效的解决办法就是统一行业元数据⑤,形成数据资源目录体系加以有效管理。二是数据使用管理。云平台下的海量数据管理,应尽量减少数据读写次数,提高数据使用效率,因此需要区分数据使用热度。对于经常使用的数据,如当年数据、当前审计项目行业数据,应迁移到高效计算设备中进行处理,而对于不常使用的数据,则仅需存储在一般设备中,因此数据使用需要统一任务调度协调机制,按照科学策略实现高效使用。 (三)云计算环境下的审计数据分析 云服务所提供的审计分析工具要体现大数据数据分析特征,结合前沿的大数据数据分析特征,本文认为未来云计算的审计数据分析将会从以下几个方面转变或者颠覆传统审计分析思路: 1.“样本=总体”的观点 在传统小数据时代,审计人员力量有限,数据分析能力有限,不可能收集和分析所有数据,那么审计抽样就是必不可少的审计技术方法,目的就是用最少的数据得到最多的信息。舍恩伯格等的观点是“针对大数据的采样,就像在汽车时代骑马一样,不是分析数据的主流,在某些特定的情况下,我们依然可以采用样本分析法,但这不再是分析数据的主要方式”,因为“大数据的简单算法比小数据的复杂算法更有效”。这种观点,定会让当时的审计人员为之咋舌。但是当数据处理技术发生翻天覆地改变后,如果审计部门有足够的数据处理和存储能力,“样本=总体”的审计分析方法就有可能成为现实,届时审计人员将不再依赖于审计重要性水平进行重点核查,而是采用全部样本,体验大数据的简单分析胜过小数据复杂分析的全新审计分析思路。 2.注重数据间的相关关系分析 审计信息化大力推行的进程中,审计人员逐渐习惯根据以往审计经验设计分析思路,然后再收集数据来验证不同数据之间的勾稽关系,从而发现审计疑点。这些数据体现的更多是因果关系。舍恩伯格等的观点是“我们拥有如此多的数据,这么好的机器计算能力,因而不再需要人工选择一个关联物或者一小部分相似数据进行分析”,只“知道是什么就够了,没必要知道为什么”,意思就是侧重因果的数据分析方法在大数据中受到了挑战,因为数据量太大,需要考虑的领域太多,“建立在相关关系分析的基础上的预测才是大数据的核心”。这种观点放在审计领域,本文认为似乎有些超前,毕竟审计人员的宝贵经验远不能单靠机器分析就这么简单。我们可以从另一个角度来了解这种相关关系。将多种审计方法模型植入云服务中,海量数据自动根据模型判断被审计单位业务的真实性和合理性,种类繁多的审计模型体现的更多是相关关系,而不是因果关系,这为实现智能化审计提供了条件。根据这些相关关系进行挖掘、精算、预测,并通过先进的可视化工具将审计分析结果生动地展现出来,才是云审计分析工具的价值所在。 3.注重非结构化数据的审计分析 审计人员在以往的审计过程中,主要获取财务、业务等结构化数据进行审计分析,对于文档、合同等非结构化数据,例如常见于审计工作中的年度工作报告、规章制度、合同等,主要通过传统人工翻阅分析。审计云存储了大量文档、图片、视频等多种非结构化数据,这些非结构化数据具有存储容量大、增长速度快、价值密度低等特点。审计署第24号实务公告就提到针对非结构化的数据要做到“自动摘要、分类建议及聚类分析这三部分功能”。审计数据中心存储的海量非结构数据分析将会更加复杂,作为未来审计分析重点,如何通过云计算所提供的审计分析工具来查找海量的、异构的非结构数据,将是审计人员不得不面对的挑战。那么,审计分析工具将会由主流的SQL查询向“NoSQL(Not only SQL)过渡⑥,审计人员将逐渐适应结构化数据和非结构化数据分析工具并重的审计分析思路。 (四)云计算环境下的审计资源共享 云计算优势之一就是统一管理和使用资源,让原来分散的、不完整的资源能够得到整合和优化。因此,存储在“云”中的审计资源,不仅包括了被审计单位的数据,还包括了审计工作中所形成的审计方法、审计案例等等,因而可以通过云协同机制实现集中存储、集中管理、集中使用,不断拓展和丰富审计信息资源体系,更好地推动全国审计机关的信息交换。这部分内容不是本文重点,在此不详述。 四、云计算环境下的审计业务流程风险管理 现有学术界和实务界的研究已经充分重视到应用云计算的风险管理和控制问题,陈伟等人从云平台整体控制与应用控制、云平台选择、云平台服务的三个方面分析了云计算环境下实施联网审计可能存在的安全风险。云计算给审计业务流程带来变革的同时,风险必然伴随而来。 (一)云计算环境下审计业务流程风险的来源 云审计是将被审计单位电子数据集中到由云供应商提供的云资源池中,云供应商负责存储,审计部门主导管理,并通过云服务中的分析工具分析被审计单位的真实性、合理性和可靠性,形成“审计部门—云—被审单位”三方的云审计应用场景。因此,我们可以从涉及的三方参与者着手,从云计算技术、使用者要求、使用价值三方面全方位识别云审计业务流程风险,共形成九种风险来源(见下页表1)。 (二)云计算环境下审计业务流程风险指标体系 根据表1我们可以构建云审计业务流程风险评价指标体系,并运用科学评价方法进行精确评估。首先,按照风险来源识别方法,确立一种自上而下的多层次分析结构,逐步分层分解,导出各个层次结构的影响因素。这个分析结果总共分为三个层次:最高层次,Y=(审计部门,云供应商,被审计部门);中间层次,按照上述三个要素,形成Xi=(技术功能,使用价值,使用者要求);最底层为子指标层,结合审计过程中的具体风险对中间层次评价指标的进一步细化。其次,运用科学方法计算各个指标的权重,确定各个分项指标对于最终审计风险要素的影响程度。最后,将动态评价方法纳入评价方法中,应用软件生命周期的思想,考虑云审计构建阶段和应用阶段的风险权重变化,从而根据不同时期来确定重点风险领域,为风险控制奠定基础。 (三)云计算环境下的审计业务流程风险控制 首先,在云审计平台设计初期,应重点关注云供应商的选择。陈伟等人提到要考虑云供应商的经营状况、服务水平协议、性能、安全与保障、数据的存储与归属等内容。面向政府审计部门的云审计平台构建必然属于电子政务建设的重要内容,因为涉及国家经济安全的海量数据,所以在云供应商选择方面就必须格外谨慎。按照《基于云计算的电子政务公共平台顶层设计指南》搭建云审计平台的云供应商应提供完善、统一的设计方案,统筹利用已有的计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件。 其次,在云审计实施阶段,应重点关注云平台的整体控制和应用控制,即从技术角度加强云计算安全风险管理。陈伟等人列举了云平台的整体控制和应用控制包括灾难恢复与业务持续、数据安全、数据隔离、数据完整性、监管规范等问题,这些都可以划分到云计算的安全服务设计中。这些服务在云平台启用之前就必须予以充分考虑,例如,严格落实等级保护、分级保护、密码管理,设计统一的身份认证、访问授权、责任认定等等。 最后,在云审计应用阶段,风险管理重点伴随具体审计作业流程和测试方法展开。这些测试方法不是对以往信息化环境下审计控制方法的摒弃,而是融合了云计算的安全风险控制方法和审计人员审计实践经验的汇总,本文认为可以借鉴权威组织ISACA、COSO出台的云计算风险管理指导原则,从技术和审计制度两个方面支持云审计流程的规范化,最终将控制措施落实到具体审计步骤,这部分内容将是云审计应用和推广的重点问题。 总之,在社会、经济和信息化的审计环境不断变化的情况下,云审计服务的设计肯定不能一成不变,因此云环境的风险管理必须与云服务设计相互影响和促进,才能更好支持审计业务流程的实现。 五、总结与展望 本文主要分析了云服务与审计业务结合场景、云服务支持下的审计业务流程实现以及云计算环境下的审计业务流程风险管理策略,分别强调了云计算环境下的审计业务的技术基础、流程实现和应用风险,构建了相对完整的云审计业务模式。本文仅是概况性描述,一些重点应用问题未作深入探讨。本文认为云审计研究重点将包括三个方面:(1)云计算环境下的审计数据分析,未来研究重点在于细化不同领域的审计数据分析模型,以更好地支持实现数据监控分析,例如大数据支持下的政府资金监控模型、社保基金使用监督模型、金融行业资金监控等等,这些模型必须建立在跨行业、跨部门的海量数据支持基础之上。(2)云计算环境下的审计资源共享,未来研究重点在如何更好实现审计资源协同。一方面是被审计单位数据每天都在持续增长,另一方面是审计部门项目、方法、案例的持续增长,如何有效管理和使用将是难点之一。(3)云审计业务流程风险管理,未来研究重点在于结合云计算以服务为核心的特点,对审计流程风险进行全面的剖析、识别和度量,形成完整的“风险识别—风险评估—风险控制”理论分析框架,并建立一套较为完善的云审计流程风险管理策略,这是云审计推广和应用的关键。 总之,与非云信息系统环境相比,云审计服务为审计业务流程带来巨大变革,影响审计数据采集、审计数据分析、审计数据管理、审计资源共享各个步骤,希望学术界和实务界更多关注此领域。 ①这七条风险是特权用户访问、法规遵守、数据位置不确定、共享存储数据、数据恢复、调查支持和长期发展,可参考互联网相关新闻。 ②这六大指引原则分别是策略性启动原则、成本/效益原则、企业风险原则、能力原则、问责原则和互信原则。 ③本文下述图3中的云计算环境下的审计业务完整架构,将云存储服务划为PaaS服务。 ④Saleforce是全世界最出名的按需付费的软件供应商,同时提供IaaS、PaaS、SaaS服务,但以SaaS服务为主要收入来源。 ⑤元数据是指描述数据的数据,为各种形态数字化信息单元和资源集合提供规范、普遍的描述方法和检索工具。 ⑥NoSQL(NoSQL=Not Only SQL),意即“不仅仅是SQL”,是一项全新的数据库革命性运动,NoSQL的拥护者们提倡运用非关系型的数据存储,相对于铺天盖地的关系型数据库运用,这一概念无疑注入一种全新的思维。标签:云计算论文; 大数据论文; 云存储论文; 审计软件论文; 政府审计论文; 云技术论文; 业务流程管理论文; 相关性分析论文; 风险管理体系论文; 技术风险论文; 控制环境论文; 信息化管理论文; 审计流程论文; 数据分析能力论文; 技术与管理论文; 变革管理论文; 业务管理论文; 审计目标论文; 管理审计论文; 安全平台论文;