多种审计方法模型植入云服务中,海量的结构化半结构化和非结构化数据自动根据模型寻找审计证据,这些审计模型体现的更多的是事物间的相关关系,而不是过分的依赖因果关系,信息系统审计人员在审计过程中要能够掌握分析数据的方法,利用数据挖掘统计分析等相关技术对这些相关关系进行分析,发现事物发展变化的趋势,发现各种苗头性倾向性的问题,获取审计证据。
大数据环境下基于云计算的信息系统审计实施框架架构基础云计算服务模式。
云计算是种基于通过虚拟化的方式进行资源共享的服务模式,以网络为载体提供基础设施平台软件等服务形式,根据美国国家标准与技术研究院的权威定义,云计算的服务模式有这个大类或层次,如下页图所示。
软件即服务处于服务架构的最上层,是种通过提供软件的模式,云服务提供商将应用软件统部署在自己的服务器上,用户可以采用按需租用方式,按照种服务水平协议向云服务提供商租用所需的软件,可以在各种设备上通过客户端界面访问,云服务提供商采用集中管理的模式负责软件的管理和维护。
项目管理审计。
云服务模式下,信息系统的项目管理审计主要关注项目建设的经济性项目建设的管理与项目的绩效方面是否与企业的目标相契合,如云服务提供商的选择与管理是否结合企业与供应商双方的因素进行,并签订服务水平协议管理等。
在执行了信息系统般控制审计程序应用控制审计程序和项目管理审计程序之后,审计人员就可以从被审单位和云服务提供商获取有关般控制应用控制和项目管理等方面的审计证据。
审计终结阶段是对审计工作的总结,首先对审计实施阶段形成的审计证据进行归类和整理,撰写出审计报告然后向被审单位出具审计报告,并提出审计意见,被审单位按审计决定的要求,作出改进处理最后对各种审计资料进行整理归档和管理。
结语大数据时代云计算技术的到来,给信息系统审计工作带来了新的机遇和挑战,在这种情况下,为了充分发挥大数据和云计算技术在信息系统审计应用中的优势,如何将大数据云计算与信息系统审计的工作进行有机的结合,是审计机构需要思考的问题。
本文在对大数据对传统信息系统审计产生的影响分析的基础上,构建了大数据时代基于云计算的信息系统审计实施框架,并对该框架下的信息系统审计实施流程进行了阐述。
借助大数据的结构复杂海量信息和云计算技术,信息系统审计的过程更加注重不同事物间的相关关系,而不再主要依赖于事物间的因果关系,根据事物间的相关关系,通过数据挖掘统计分析等技术方法可以发现容易被忽视但存在风险的审计项目,从而提高了审计工作的效率降低了审计风险。
参考文献魏祥健云平台架构下的协同审计模式研究审计研究,程平,白沂,贺灏璁云会计环境下基于标准的大数据审计研究会计之友,陈伟,析审计研究,秦荣生大数据云计算技术对审计的影响研究审计研究,牛艳芳,薛岩,孟祥雨云计算环境下的审计业务模式变革研究南京审计学院学报,张艳玲云审计审计信息化的发展趋势商业会计,。
大数据环境下基于云计算的信息系统审计实施研究论文原稿。
审计署关于印发信息系统审计指南计算机审计实务公告第号的通知将信息系统审计的内容分为般控制審计应用控制审计和项目管理审计个层次,因此,在云计算环境下,分别实施这个层次的审计程序。
般控制审计。
云服务模式下,信息系统的基础设施和服务均由云服务提供商提供,用户通过即可按需购买和按需租用云服务提供商提供的服务,因此,般控制审计需要从云服务提供商和被审单位两个进行,这样可以使得审计结论更加真实更加可靠。
云环境下的信息系统般控制主要关注信息系统基础设施系统访问网络安全灾难恢复信息安全管理等方面。
其中和涉及到信息系统基础设施系统访问网络安全灾难恢复和信息安全管理,涉及系统访问。
应用控制审计。
云服务模式下,信息系统的应用控制审计包括业务流程控制审计与数据控制审计。
不同的企业其信息系统的业务流程也不同,同时云服务选择的多样性也使得企业的业务流程能够随着企业服务的需求不断进行重构,在进行信息系统业务流程控制审计和数据控制审计时,应根据被审单位的特点,从被审单位的企业控制目标入手,分析相关控制目标的业务流程设计业务流程功能的合理性,找出业务流程中相关的关键控制点,并对相关关键控制点进行测试,但在云服务模式下,对关键控制点进行测试的测试程序复杂度较传统的测试程序提高了,这也对信息系统审计人员提出了更高的要求。
大数据对传统信息系统审计产生的影响随着社会信息化和行业信息化的普及,特别是大数据云计算技术的兴起,越来越多的企事业单位开始运用大数据云计算为代表的信息技术去重构信息系统,这些信息系统是孕育数据的母体,它们产生了种类繁多数量巨大的信息流和数据流,正是因为信息系统的大爆炸造就了大数据时代的到来,同时,大数据的爆发性增长又进步催生了更加复杂更加庞大的信息系统。
信息系统审计是以信息系统为对象的审计,而企业中的信息系统是个由人和计算机组成的产供销及财务于体的综合性信息系统,因此,开展信息系统审计需要对信息系统的每个要素进行审计。
大数据对信息系统审计的实施提出了更高的要求,对信息系统审计的内容审计技术方法审计思维和审计线索等方面产生了较大的影响。
大数据对信息系统审计内容产生的影响。
大数据在给信息系统审计带来方便的同时,也影响了信息系统审计,给信息系统审计的内容带来了新的挑战。
根据审计署关于印发信息系统审计指南计算机审计实务公告第号的通知,信息系统审计的内容包括般控制审计应用控制审计和项目管理审计。
审计署关于印发信息系统审计指南计算机审计实务公告第号的通知将信息系统审计的内容分为般控制審计应用控制审计和项目管理审计个层次,因此,在云计算环境下,分别实施这个层次的审计程序。
般控制审计。
云服务模式下,信息系统的基础设施和服务均由云服务提供商提供,用户通过即可按需购买和按需租用云服务提供商提供的服务,因此,般控制审计需要从云服务提供商和被审单位两个进行,这样可以使得审计结论更加真实更加可靠。
云环境下的信息系统般控制主要关注信息系统基础设施系统访问网络安全灾难恢复信息安全管理等方面。
其中和涉及到信息系统基础设施系统访问网络安全灾难恢复和信息安全管理,涉及系统访问。
应用控制审计。
云服务模式下,信息系统的应用控制审计包括业务流程控制审计与数据控制审计。
不同的企业其信息系统的业务流程也不同,同时云服务选择的多样性也使得企业的业务流程能够随着企业服务的需求不断进行重构,在进行信息系统业务流程控制审计和数据控制审计时,应根据被审单位的特点,从被审单位的企业控制目标入手,分析相关控制目标的业务流程设计业务流程功能的合理性,找出业务流程中相关的关键控制点,并对相关关键控制点进行测试,但在云服务模式下,对关键控制点进行测试的测试程序复杂度较传统的测试程序提高了,这也对信息系统审计人员提出了更高的要求。
项目管理审计。
云服务模式下,信息系统的项目管理审计主要关注项目建设的经济性项目建设的管理与项目的绩效方面是否与企业的目标相契合,如云服务提供商的选择与管理是否结合企业与供应商双方的因素进行,并签订服务水平协议管理等。
在执行了信息系统般控制审计程序应用控制审计程序和项目管理审计程序之后,审计人员就可以从被审单位和云服务提供商获取有关般控制应用控制和项目管理等方面的审计证据。
审计终结阶段是对审计工作的总结,首先对审计实施阶段形成的审计证据进行归类和整理,撰写出审计报告然后向被审单位出具审计报告,并提出审计意见,被审单位按审计决定的要求,作出改进处理最后对各种审计资料进行整理归档和管理。
结语大数据时代云计算技术的到来,给信息系统审计工作带来了新的机遇和挑战,在这种情况下,为了充分发挥大数据和云计算技术在信息系统审计应用中的优势,如何将大数据云计算与信息系统审计的工作进行有机的结合,是审计机构需要思考的问题。
本文在对大数据对传统信息系统审计产生的影响分析的基础上,构建了大数据时代基于云计算的信息系统审计实施框架,并对该框架下的信息系统审计实施流程进行了阐述。
借助大数据的结构复杂海量信息和云计算技术,信息系统审计的过程更加注重不同事物间的相关关系,而不再主要依赖于事物间的因果关系,根据事物间的相关关系,通过数据挖掘统计分析等技术方法可以发现容易被忽视但存在风险的审计项目,从而提高了审计工作的效率降低了审计风险。
参考文献魏祥健云平台架构下的协同审计模式研究审计研究,程平,白沂,贺灏璁云会计环境下基于标准的大数据审计研究会计之友,陈伟,析审计研究,秦荣生大数据云计算技术对审计的影响研究审计研究,牛艳芳,薛岩,孟祥雨云计算环境下的审计业务模式变革研究南京审计学院学报,张艳玲云审计审计信息化的发展趋势商业会计,。
大数据环境下基于云计算的信息系统审计实施研究论文原稿。
大数据对信息系统审计发现审计线索产生的影响。
审计信息化大力推行的进程中,审计人员逐渐习惯根据以往审计经验设计分析思路,然后再收集数据来验证不同数据之间的勾稽关系,从而发现审计疑点,获取审计证据,这些数据体现的更多是因果关系。
大数据技术的产生,使得信息系统审计有更多的途径与方式发现审计线索,获取审计证据,大数据分析将更多地运用相关关系进行审计证据的收集与获取,而降低了对事物间因果关系的依赖。
如将多种审计方法模型植入云服务中,海量的结构化半结构化和非结构化数据自动根据模型寻找审计证据,这些审计模型体现的更多的是事物间的相关关系,而不是过分的依赖因果关系,信息系统审计人员在审计过程中要能够掌握分析数据的方法,利用数据挖掘统计分析等相关技术对这些相关关系进行分析,发现事物发展变化的趋势,发现各种苗头性倾
大数据环境下基于云计算的信息系统审计实施研究(论文原稿)
