Cloud computing risk and audit issues
چکیده
پردازش ابری محبوبیت زیادی در محیط تجارت بدست آورده است. با این وجود، این فناوری همچنین چند نگرانی ریسک اعمال می کند، مانند حفاظت ضعیف برای امنیت و حریم خصوصی. به دلیل ماهیت اتصال از راه دورش، پروسه حسابرسی این فناوری امری چالش برانگیز می شود. این مقاله بر مسائل مرتبط با ریسک پردازش ابری و وظایف حسابرسی تمرکز دارد.
Abstract
Cloud computing has gained mass popularity in the business environment. However, this technology also imposes some risk concerns, such as weak protection to security and privacy. Since its nature of distant and remote connectivity, the auditing process to this technology becomes challengeable. This paper focuses on issues related to cloud computing risk and audit tasks.
مقدمه
رسوایی های مالی Enron و Worldcom نگرانی های دولت را درباره خطاهای حسابداری و اقدامات فریبکارانه ایجاد شده در سازمانها را افزایش داده است. قرارداد Sarbanes–Oxley (SOX) سال 2002 برای نیاز به مدیران عامل و مدیران ارشد مالی در سازمانهای سهامی عام آمریکا برای توضیح شخصی و اینکه مسئول اظهاریه های مالی کمپانی شان باشند تصویب شد. چون SOX به زمانهای ذخیره برای اسناد مالی مخصوص فرمان می دهد، بنابراین نیاز دارد ادارات IT این اسناد الکترونیکی را حفظ کنند. SOX تصریح می کند که همه اسناد تجاری و پیامهای الکترونیکی نباید برای کمتر از 5 سال ذخیره شوند. به این دلیل، سازمانهایی که از IT برای پروسه های مالی استفاده می کنند باید کنترل های IT برای تطبیق با قانون SOX را اجرا کنند. بنابراین حسابرسی IT تبدیل به امری رایج در اقدامات حسابرسی می شود.
پوشش حسابرسی IT وسیع است چون سازمانهای عام فناوری اطلاعات را برای پردازش داده های تجاری شان می پذیرند. اهمیتی ندارد چه مدل تجارتی می پذیرند (تجارت معمولی یا تجارت الکترونیکی)، همه داده ها و پیام های مالی توسط سیستم های ICT (فناوری اطلاعات و ارتباطات) مدیریت می شوند. به منظور پیروی تطبیق SOX، یک کنترل IT امن و ریسک آزاد اعمال شده است. بنابراین، یک حسابرسی IT کامل باید سیستم های اطلاعاتی داخلی کمپانی و ورودی ها، خروجی ها، و اجزای پردازش را بررسی کند. دیگر بررسی های اضافی باید شامل سخت افزار، نرم افزار، شبکه های ارتباطی، رابط ها و … اداره IT باشند. هدف دیگر حسابرسی IT شناسایی و نظارت خطرات مختلف است که ممکن است در پروسه های عملیاتی IT قرار بگیرند.
یک حوزه پردازش توسعه یافته جدید – پردازش ابری- توسط تعدادی از سازمانها برای اهداف مختلف پذیرفته شده است. حرکت سازمانها به سمت پردازش ابری ممکن است چند مزیت احتمالی داشته باشد مانند ذخیره هزینه ها، بهبود کارایی، ارتقا چابکی، انعطاف پذیری و گسترش مقیاس ها، و پایداری محیطی. محبوبیت پردازش ابری در حال افزایش است چون صنعت IT را با اشتراک گذاری منابع از طریق نظریه مجازی سازی تغییر می دهد. در همین حین، نگرانی اصلی برای پردازش ابری ، محیط مجازی اش است. عملیات پردازش ابری مشابه با اقدام برون سپاری (استفاده از منابع خارج) سیستم های اطلاعاتی می باشد. تشابه بین این دو استفاده از سخت افزار، نرم افزار، زیرساخت، یا قابلیتهای ذخیره فروشنده خارجی برای پروسه های ICT داخلی می باشد.
هدف این مقاله کشف چالش هایی است که حسابرسی پردازش ابری با آن مواجه شده است. از آنجا که پردازش ابری ممکن است موج بعدی نوآوری IT باشد، سازمانها ممکن است این فناوری را برای پروسه های تجاری اصلی بپذیرند. بنابراین، بررسی دقیقی از حسابرسی پردازش ابری ممکن است در این عرصه با ارائه راهنمای عملی مطلوب به حسابرسان نقش داشته باشد. ساختار این مقاله به شرح ذیل است: بخش بعدی رشد پردازش ابری را بحث می کند. سپس بحث دقیقی بر حسابرسی IT و چند روش حسابرسی IT در دو بخش بعدی ارائه می کند. پس از آن، پروسه حسابرسی پردازش ابری مورد بحث قرار می گیرد. سپس رهنمودهای درباره حسابرسی پردازش ابری قرار می گیرند. بخش بعدی به استانداردها، چالش ها، و آینده حسابرسی پردازش ابری اشاره می کند. یک نتیجه گیری هم در بخش آخر این مقاله ارائه می شود.
عنوان مقاله به انگلیسی | Cloud computing risk and audit issues |
عنوان مقاله (ترجمه شده) | مسائل ریسک و حسابرسی پردازش ابری |
تعداد صفحات و کلمات ترجمه | 15 صفحه ، 5500 کلمه |
دانلود رایگان مقاله انگلیسی | کلیک کنید |
قیمت ترجمه مقاله | 15 هزار تومان |
برای خرید ترجمه این مقاله به طور کامل، روی دکمه “خرید” در پایین کلیک کنید. |
بدون دیدگاه
شما اولین دیدگاه را ثبت کنید.