管理会计是会计的重要分支,主要服务于单位(包括企业和行政事业单位)内部管理需要,是利用相关信息,有机融合财务与业务活动,在单位规划、决策、控制和评价等方面发挥重要作用的管理活动。作为管理会计与信息技术的结合,管理会计信息系统运用计算机、网络通信等现代信息技术,对会计信息进行获取、分析、处理,为单位规划、决策、控制和评价提供全面、及时、准确的信息。为深入推进会计强国战略,全面提升我国会计工作总体水平,推动经济更有效率、更加公平、更可持续发展,财政部将“推进面向管理会计的信息系统建设”作为全面推进管理会计体系建设的重要措施之一。将云计算应用于管理会计信息化建设,实质是利用云技术在互联网上构建虚拟管理会计信息系统,完成管理会计等内容。基于云计算的管理会计信息化是管理会计研究的一个新方向,对进一步推进我国管理会计体系建设工作发展具有重要意义。
二、云计算应用于管理会计信息化的优势
云计算是一种集灵活、高效、低成本、节能等优势于一体的全新计算模式,将它与管理会计信息系统结合,能够减少企业成本和提升企业会计信息系统灵活性,是未来企业信息化发展的方向。云计算和管理会计信息系统的结合具有以下优势:
(一)降低企业管理会计信息化建设成本
传统的企业会计信息化建设不仅需要建设大量的基础设施,还需要支付高昂的信息化软件安装、维护费用,并耗费大量的企业人力成本。将云计算应用于企业管理会计信息系统,企业可按照自身需求向云计算的服务供应商购买软件服务,按使用量付费,不必为机房、服务器、存储硬盘和处理器等基础设施投入大量资金。另外,软件的安装、系统的维护均可由服务供应商解决,大大降低企业的管理会计信息化建设成本。
(二)实现内部协同:企业内部管理更加高效
管理会计要发挥规划、决策、控制、评价等职能,一切都要以信息为依据。如果没有信息化作支撑,财务会计等相关信息就很难应用于管理会计。当今世界是一个大数据世界,收集、分析好这些数据,使企业决策更加科学,必须借助云计算平台。如中兴通讯等企业建立的全球财务管理体系,通过使用共享服务中心实现了建立“战略决策支持、业务支持与核算共享服务”三方协同的财务管理模式,使财务和业务高度协同,不仅降低了企业的运行成本、还规避了企业内部的财务风险,促进了企业会计工作从核算会计逐步向管理会计转型,使企业内部管理更加高效。
(三)实现外部协同:经济活动主体间的信息传递更加便捷
传统企业会计信息化建设下,各经济活动主体相对独立,企业很难同外部机构产生协同效应。众所周知,企业的会计信息不仅仅只依赖企业经济活动这一种来源,还需要客户、供应商、银行、税务机构、证券市场、金融市场、相关企业等其他来源。云计算下的管理会计信息系统具备广泛的接入功能,将大大改变信息传递方式、提升信息传递速度,使信息在经济活动主体间传递更加便捷。云计算使网上报税、银行对账、审计、交易、企业与上下游企业和用户之间的会计信息系统集成成为可能,从而提升了会计信息的附加价值,更有利于会计人员利用会计信息开展与管理会计职能相关的工作。
(四)提高会计人员工作效率
云计算应用于管理会计信息系统给会计人员带来的最大便利就是利用信息系统快捷地获取信息数据和计算信息数据,使大部分会计人员从繁琐的记账、算账等日常性事务中解放出来,从而将主要精力投入到企业的战略决策、投融资分析、经营管理、绩效评价等领域,有效降低企业财务成本。此外,软件服务供应商的专业团队保障系统安全性、全方位负责操作培训、软件升级、故障解决等服务事项,企业不再需要安排专业技术人员对系统等进行维护和管理。云计算带来的这些变化,将使会计人员工作效率大大提高。
三、云计算应用于管理会计信息化应注意的关键问题
将云计算应用于管理会计信息化应注意几个关键问题,包括:信息安全性、服务供应商、会计人员职业能力、企业会计部门职能和机构变更、对传统会计模式的挑战等。
(一)信息安全性
目前,我国近85%的企业不愿将公司的会计信息放在公共云上,主要考虑因素是信息安全性。信息技术再发达,网络、云端和用户端依然会受到各种安全风险和威胁。会计信息在用户端与云端的传递过程中可能被第三方截取而丢失,甚至被非法使用和恶意篡改;存放在云端的会计信息也可能泄露、丢失或被篡改。这些信息可能涉及商业机密,关系到企业的生存与发展。因此,如何全面保证信息安全性是云计算运用于管理会计信息系统的前提。
(二)服务供应商
客户以云计算方式使用会计软件生成的电子会计资料归客户所有,服务供应商应当在技术上保证客户会计资料的安全、完整。基于云计算的管理会计信息系统建设对软件服务供应商有很大的依赖性,服务供应商的专业能力直接影响到系统的应用成效。如果服务供应商的专业水平和服务质量无法满足企业会计的需求,不仅会对企业的战略决策、投融资等产生破坏性影响,甚至会影响到企业的日常经营管理。
(三)会计人员职业能力
我国会计人才队伍结构失衡问题日益凸显,呈现出初级人才供过于求、中级人才相对不足、高级人才严重紧缺的不合理结构。从业人员中,传统的核算型会计占据了大多数,而真正能为企业创造价值的高级管理型会计人才缺口近300万。会计人员的职业能力能否满足云计算下的企业管理会计信息化建设要求,成为一个重要的关注点。
(四)企业会计部门职能和机构变更
云计算应用于管理会计信息系统后,会计工作人员工作效率将大下提高,大多数的企业会计工作人员将由核算会计转型至管理会计,企业精细化管理程度将得到显著提升。随着管理会计信息化的不断深入发展,企业会计部门面临着职能和内部机构的变更。
(五)对传统会计模式的挑战
云计算下企业的数据和资源不再存放于终端(本地计算机),而进入云端(互联网的数据中心),这对资产确认的“存在性”认定等传统会计模式提出了挑战。网络环境的开放性、虚拟性、交互性、匿名性,使传统会计业务确认、计量和报告需要提供合法、有效的会计凭证的模式受到了严重的挑战。
四、云计算应用于管理会计信息化的实施路径优化
目前,我国管理会计信息化尚处于起步阶段,仅有部分信息化程度较高的集团公司建立了管理会计信息系统,而且管理会计信息化水平相对较低,实际运用中很难满足企业需求。
(一)完善相关法律法规
第四届中国信息安全法律大会于2013年11月在上海举行,中国云计算安全政策与法律工作组在会上了《中国云计算安全政策与法律蓝皮书(2013)》,为规划国家云计算战略提出法律改革框架,为企业发展云计算服务疏理法律遵从模式。笔者认为,云计算应用于管理会计信息化建设对传统会计提出了一系列挑战,有必要在《会计法》中针对“云计算下信息化建设的安全风险规制”等云计算内容进行增补;有必要结合云计算下管理会计信息化建设的实际,对有关企业会计的规则中的“收入区分与确认”、“成本计量与配比”、“数据或资源等资产确认”等进行适当调整;建议在即将的《财政部关于全面推进管理会计体系建设的指导意见》中,加入利用云计算推进管理会计信息系统建设的内容。
(二)加强会计信息安全管理
云计算一方面能够加快企业管理会计信息化进程,另一方面会计信息安全问题也对云计算软件服务供应商提出了高要求。尽管服务供应商一般都能提供较高的数据安全机制,但并不能保证企业会计信息的绝对安全。会计信息在用户端、信息传输的网络通道、云端,在存储时、传输时、使用时都有可能面临安全威胁。因此加强会计信息安全管理尤为重要,加强会计信息安全管理也是消除企业安全顾虑、全面推进云计算应用于管理会计信息系统、从源头上防止出现“信息孤岛”的重要途径。服务供应商要从网络、设备等方面下功夫保障会计信息安全:一方面要研发高信息安全技术软件,另一方面要从日常维护、软件升级等服务方面保障会计信息资料安全、完整。大多数的安全风险是人为引起,企业信息安全管理的重点在用户方面,应加强对用户的审计监控,及时处理因为用户操作不当或蓄意为之而造成的会计信息安全事故。
(三)鼓励企业建立财务共享服务中心
在当前我国管理会计发展相对滞后的背景下,鼓励企业建立财务共享服务中心(SSC)是加快会计职能从核算到管理决策的转变、推进管理会计信息化的一条有效路径。SSC自20世纪80年代推出以来,迅速获得企业和用户的青睐,已经被广泛应用于企业运营管理中。世界财富500强中有超过85%的企业已经建立或正在建立SSC。当前我国一些大型企业集团也建立了SSC,如中兴通讯、中国电信、海尔、华为、联想等企业已经实施财务共享。SSC通过实现财务制度标准化、财务人员集中化、财务管理流程化和网络化等,建立了高效低成本的运作流程,使更多财务人员从繁琐的日常性事务中解放出来,为企业经营管理和战略决策提供高质量的财务决策支持,促进企业的管理会计有效发展。财政部于2013年12月印发的《企业会计信息化工作规范》中,明确提出:分公司、子公司数量多、分布广的大型企业、企业集团应当探索利用信息技术促进会计工作的集中,逐步建立财务共享服务中心。地方财政部门应加强与相关部门、服务供应商的协调与合作,通过政策引导、技术支持、财政补贴等手段,鼓励有条件的企业将管理会计信息化需求纳入企业信息化规划,先行建立SSC,再逐步引入至云计算平台下,从而带动本地区管理信息化水平的全面提升。
(四)推进管理会计信息化人才建设
对于企业用户来说,他们所关心的内容与软件服务商完全不同。成功的获得软件服务商所提供的会计信息系统以及一些相关的业务信息系统是他们的根本目的,同时系统是否能够满足用户的需求是他们衡量的主要标准之一,即他们并不关心是谁为他们提供了相应的服务,信息系统在完成过程中要经过多少步骤,他们的注意力集中在最后的结果,对其中的过程并不关心,他们只需在对信息系统满意之后为其进行付费,最终就能够享受这种成果。换而言之,从企业用户的角度来看,云会计信息系统就是在自己对信息系统满意之后对其进行付费然后就能够使用的一种服务,对它的交易是建立在互联网的基础之上的。虽然从实质上来看云会计是一种虚拟的、以互联网为基础的信息系统,但是企业用户却将其视为透明,云会计给企业用户的感觉与在企业内部建立于本部门、本系统的信息系统是一样的,因为两者所能够为企业提供的功能和服务是一样的。
二、云会计的体系结构
建立云会计信息系统势必就要与数据资源、网络储存的基础设施以及能够开展会计服务的应用软件联系起来。从云会计能够提供的功能和服务以及企业在实施云会计时的一些实际情况来看,云会计的基本体系结构总体上可以划分为5大层次:应用层、平台层、数据层、基础设施层以及硬件虚拟层。通过图1来展示云会计提供的功能服务与云会计建设的关系。我们能够清晰地看出,在整个云会计信息系统当中每一层的构成都有相对应的服务。例如在云会计信息系统中会计的核算、管理和决策系统,以及统一访问门户(Portal)和另外一些跟会计信息系统相关联的业务系统的建立都是由云计算的软件,即服务(SaaS)来建立的;云会计的数据服务和会计信息化开发应用环境服务平台的建立都是由平台即服务(PaaS)来建立的;企业的数据资源的建立和整合是由数据即服务(DaaS)来建立的;云会计当中的应用环境,包括存储和数据中心两方面的建立是由基础实施即服务(IaaS)来建立的;服务器集群的建立是由硬件及服务(HaaS)来建立的,建立服务器集群的目的是为了能够形成弹性计算能力并且可以有效地利用,最终能够顺利形成建立在互联网基础之上的云会计信息系统。同时,统一访问门户(Portal)的建设是为了实现相应的服务目录的管理,最终使企业用户能够和云会计所提供的各项功能和服务有一个相对应的连接。在云会计的体系结构当中,每一层构成的云会计服务商既可以来自于一个又可以来自于多个,例如,可以向多个服务商来购买储存空间,也可以找多个服务商来购买云会计信息系统中的不同的模块,这些都是可行的。
三、云会计信息系统的应用优势
云会计信息系统的应用目的主要是通过这种方式将企业的中心转移到经营管理方面来,而外包企业的会计信息化建设以及服务是有助于企业各方面发展的,因为使用这种模式不仅能够降低企业的投入成本,而且能够提高企业的工作效率,同时对于增强企业的市场竞争能力也有着极大推动作用。
1.成本方面
云会计向企业提供服务的方式是以软件的形式提供的,同时企业使用也比较方便,企业不需要参与到制作过程之中,只需按需付费,并且付费的形式也多种多样,企业既可以按需购买,又能够根据企业所使用资源的多少或者时长来计算。这种方式就让企业摆脱为服务器、网络、数据中心和机房等一些基础设备支付昂贵的费用,只需按需或按使用量去支付相对更低廉的费用。这种方式结束了企业一次性的投资运行模式,让企业的营运成本可以更好地投入到其他方面,就能够从根本上缓解企业在资金问题上的压力,同时关于设备成本折旧的问题也不再需要企业考虑,这样就使管理人员能够在其他方面投入更多的精力,并且在第一时间得到最新的消息,这样也从另一个方面提高了企业整体的工作效率。
2.管理和维护方面
从整体上来说,云会计分为两部分,一部分是资源开发和程序设计的服务提供商,另一部分是使用这种模式的企业用户。因此,对于企业的管理方面来说,这种明确的分工合作方式方便企业用户的管理,同时,服务提供商的专门化和规模化的特性也决定了技术能够最新化,也就是说通过这种模式企业能够第一时间得到技术革新,企业的技术应用也就走在了时代的最前列。这样既能够让企业适应会计信息化不断发展变化的步伐,又能够使企业会计信息化的风险和门槛得到最大限度的降低,综合起来提高了企业的市场竞争能力。同时,服务供应商也对服务的售后问题处理较好,在运用过程中有任何问题都可以向其咨询,均能够得到及时的解决,即使在运用过程当中出现问题也不再需要企业的会计人员去花费经历寻找解决的办法。这样,既节省了会计工作人员的时间,又提高了企业的整体效率。
在过去,企业会计信息化所要解决的问题很多,因为传统的会计信息化需要企业拥有自己独立的服务器、网络、数据中心和机房等一些基础设备,购置这些设备需要大量的资金,同时企业也需要找软件供应商购买会计信息化软件产品,而购买、安装和维护的成本也比较昂贵,且过程比较复杂,某一环节出现问题都会影响整体的使用。所以企业需要投入大量的人力、物力和财力,对于硬件、软件和网络等设施的管理和维护也需要有专业的人员。这种方式就让企业在发展过程当中需要聘请更多的人员,花费更多的资金和时间。而使用云会计之后,此类问题便能够得到基本的解决,因为云会计所采取的方式是租赁,不需要企业去聘请专业的技术人员来对其进行管理和维护,这样就节省了企业的开支,另外软件供应商也可以为企业提供服务器、网络、数据中心和机房等一些基础设备,企业也就无需为这些基础设备去花费额外的资金,从而能够让企业在最大限度上节省资金,同时也节省更多的人力资源,最终能够让企业集中精力去处理一些对企业发展有重大作用的工作,同时也增强了企业的市场竞争能力。
3.扩展与可靠性方面
云会计是建立在云计算基础之上的,它实现了会计信息化,云会计也具备了云计算的一些特点,例如当有故障的时候能够自动的进行切换,设备在升级的过程当中会计信息服务不会因此而被中断,物理硬盘无法对存储容量进行限制,能够及时提供数据容量的扩充以及负载均衡,这一系列的特点就能够保证动态调整可以及时应用在运用云会计信息系统的企业当中,适应了时代的发展需要,满足了企业规模增长的需要。同时,软件服务商所提供的设备包括服务器、网络、数据中心和机房等一些基础设备以及建立在互联网基础之上的服务器集群,这些服务器所放置的地方既可以是一处也可以是多处,其主要的功能是对会计信息化当中的软件和数据进行存放。企业的数据都是由专业的团队进行管理的,这就比传统的数据管理方式更加安全和可靠。
4.应用方面
云会计信息系统的出现意味着在信息世界里出现又一次分工,那些应用层的人员再无需关心底层的计算环境,他们能够集中精力去关心产品的研发工作。在企业内部运用这种云会计信息系统既能够快速上手,又能够随着社会的发展及时进行变更,增强了自身的竞争。同时企业的发展也离不开与银行、客户以及供应商等机构进行联络,但传统的会计信息系统的协同功能较弱,与这些机构进行协同困难很大。而云会计这种方式,能够将这些需要长期进行协同的机构与企业进行集成,这样能够与之进行便捷的联络,企业会计信息的附加值也能够得到相应的提升。
四、云会计信息系统应用所面临的问题
尽管云会计信息系统在使用的过程中为企业解决了很多的问题,也为企业提供了很大的便利,但是也存在一些危机,在企业的应用过程中面临着许多需要解决的问题。
1.企业对供应商依赖过大
如果企业要应用云会计信息系统,那么企业对云会计供应商的依赖性会相当大,供应商所提供的服务质量与企业的发展也息息相关,一旦有任何变化企业势必也会受很大程度的影响。要是供应商所提供的云会计信息系统不能够及时响应,甚至停止运行,那么对企业的影响和冲击以及对其造成的损失将无法估量。
2.云会计的信息孤岛
由于目前我国的云会计实际上还处于起步阶段,因此技术发展尚未成熟,其所能够提供的服务目前也仅仅停留在在线记账和对现金进行管理等一些最基本的功能之上,暂且还无法与企业的其他信息系统进行融合,这就容易造成云会计信息孤岛的现象。
五、总结
1.1信息储存方面的问题
通过合理的使用云会计,可以更好便捷的获知并且运用信息,如果发生了突发性的问题,我们可以在最短的时间内使用云端的信息。不过,因为它使用的是虚拟科技,信息被放到何处,使用人并不是很了解,服务的供应人或许会有一些特权,一旦信息管理技术出现问题,就会导致信息面对安全方面的问题。由于信息都是统一被放置在云端的,因此它是否完整,是否安全我们无从得知。目前针对这种担忧常用的措施是对信息加密处理。在具体的加密时,必须认真分析使用的措施是可以确保信息的完整。
1.2信息的传递方面的问题
在单位内部开展信息传递工作时,并不用对其加密,就算是加密也只是用很简便的措施对其处理。当信息经由云服务输送到云端时,必须要确保它们不受影响。信息传递到云中时,其使用人在使用时会受到云端管理人的制约。所以,为了更好的处理面对的不利现象,供应者要使用更为复杂的措施来机密,这样就可以避免把信息传递给那些不相干的人群,同时单位还可以结合协议对信息开展完整性的检验工作。而且,因为信息的传递是经由网络来开展的,所以信息传递者的改变,使得信息的确认措施多种多样。
1.3信息运用方面的问题
对于单位来讲,其财会信息在发展过程中发挥的意义是不言而喻的。此类信息的使用人通常是财务或是与之有关的人员,假如使用时出现了较为严重的问题,它对单位产生的负面影响是可想而知的。所以,目前阶段,作为云服务的供应人,在具体开展工作时,必须要认真分析怎样才能够真正的提升信息的安全性,才能够保证信息不会被不相干的人群获取,不会在运用时被泄露。
2.对加强云会计下会计信息安全的建议
2.1攻克云会计信息安全关键技术
云会计作为一种基于云计算的会计信息化应用,会计信息访问的用户身份管理和访问控制、会计信息的安全审计、数据保护、虚拟化安全、集中访问的负载均衡等会计信息安全关键技术是云会计得以应用的前提条件。建立用户身份安全认证和访问控制机制,保证各个不同企业之间会计信息的有效隔离,及其合法访问是云会计环境下会计信息安全需要解决的关键技术之一。在云会计环境下。因为会计信息此时不再存在于单位的服务器之中,此时单位就无法对信息控制,所以在访问时必须接受安全审查。
2.2加大信息体系的研发力度
众所周知,要想保证信息安全,首先得确保系统是高度安全的。当前时期,我国现存的云服务安全技术以及系统都无法满足使用人的具体使用规定。此时可以借助于政府的力量,将各个信息供应单位的优势汇聚到一起,得到一个更为强大的信息体系,这样就能够降低单兵作战的难度,而且还能够降低风险指数。信息是经由会计体系传递出来的,假如单位对体系不信任,就无法保证信息的安全。会计信息系统的可信性对会计信息的安全性有显著影响。会计信息系统的可信性是企业选择云会计时对系统“信任”的一种主观心理感受。但产生对系统“信任”的心理感受取决于软件行为的可预测性、目标符合性和可靠性、安全性、可用性等客观关键特性。
2.3建立云会计下会计信息安全风险可信评估
通过分析发现,只有单位高度信任云会计上的信息时,才会发自内心的想要运用云会计。由于不一样的单位对信息的信任规定是不同的,所以,我们必须要建立会计信息安全风险可信评估机制,透明化地向企业呈现应用云会计之后会计信息的安全是可信的,以消除企业对会计信息安全性的担忧。云会计服务提供商一般会提供身份认证、信息加密、安全检测、安全预警、安全评估等信息安全技术或系统。但是,面对云会计下用户复杂、多变的信息,其安全性需求往往还是不够的。不一样的单位管理体系以及业务活动等都存在着很大的区别,而且竞争很激烈,这使得云会计服务提供商根据其业务需求、安全需求定制而成的各种会计云服务组合其安全性往往也会发生变化,很难让用户对其安全性一直“信任”,因此,必须建立云会计下面向用户的会计信息安全评估机制,向用户动态呈现会计信息的安全性。在此过程中,明确企业的会计信息安全需求对云会计服务提供商来说是非常重要的,也是前提条件。企业对会计信息的安全需求是通过对用户定制的云会计信息系统的安全风险评估来确定的。经由合理的评估,获取存在的各个类型的风险,测评出潜在的问题,进而结合测评的内容制定合理的应对措施,而且要明确处理的先后顺序。
2.4制定完善的会计信息安全管理措施
会计信息的安全涉及服务器、存储设备、网络设备和用户等方面的安全。当前时期我们必须要结合单位对信息安全的规定,成立一个符合具体状态的信息安全系统。一般来说上述两种管理和单位的内控方法是密切相连的。使用人的权限必须要结合其职位的责任来明确,如果职位改变了,就要相应的对权限加以变化。而且,在设置密码时不能太简单,还要做好员工的培训工作,保证彼此不泄密。
3.结束语
关键词 云计算;安全管理技术;关键技术;应用分析
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)161-0107-02
人类社会已经迈入了信息化时代,随着云计算技术应用范围的逐步扩大,云计算技术已经逐步成为了现代互联网领域所必不可少的一部分。在这样的背景下,计算机领域范围内对于云计算信息安全问题的关注度也在逐步提升。与此同时,在进行云计算安全管理的过程中,对于安全关键技术的引进已经成为了云计算发展的未来发展趋势之一,是促进云计算系统管理效率的有效手段。针对这样的情况,本文将具体的结合相关的云计算安全管理技术,介绍如何有效的应对云计算系统遇到的网络安全问题。
1 云计算安全的关键技术理论探析
在进行云计算安全的关键技术的应用研究过程中,要从云计算技术应用的各个环节来进行云计算安全关键技术建设,并在各个环节之中充分的利用云计算安全技术的优势,不断的提升云计算安全技术的应用水平,进而有效的提升云计算技术的应用安全度。并在进行云计算技术的应用过程中,利用到相应的数理统计知识和概率论知识进行对云计算安全关键技术的进行讨论,提升云计算安全技术的应用水平,并按照相关的技术理论展示目前的云计算技术安全管理结构。
从目前应用的云计算安全的关键技术来看,主要的技术包括:SaaS应用技术、PaaS应用技术、数据传输技术、数据残留处理技术等方法,这些方法在应用的过程中,可以从云计算运用的过程中,发挥出整体性的安全保护效果,进而从全过程保证云计算的安全运行,发挥出云计算系统的基本作用。
2 云计算技术应用过程存在的问题
截至目前为止,虽然云计算安全技术和云计算系统管理技术已经得到了迅速的发展,但是,在实际的云计算安全技术应用过程中,还存在着一定的制约情况,在后续的解决过程中,主要从以下几个方面进行优化设计。
2.1 网络黑客对云计算系统攻击问题
随着云计算技术技术的发展,在社会领域范围内产生了很多的新型工作领域,云计算系统也凭借着其大存储量、高速传输数据性能在互联网发展领域得到了极大的发展。但是,凡事都具有自己的两面性,云计算技术技术的发展也是一把双刃剑。例如,在进行云计算技术的实际应用的过程中,很有可能会受到来自互联网黑客的攻击,由于云计算是依靠于互联网的“虚拟空间”进行的数据存储,里面所包含的数据信息资料也十分丰富,黑客攻击对于云计算的安全有着极大的影响。
在进行黑客攻击对于云计算安全的影响层面,可以通过使用正态分布函数进行相关的分析检验,并得出相关的结论。从相关数据文献资料的查询可以看出,来自网络黑客的攻击很有可能会给云计算技术的安全技术应用过程带来较大的干扰。
具体的来说,通过网络黑客对于云计算互联网的攻击(主要的途径就是互联网黑客通过自己的编程功底,制作出相应的木马文件,来进行对云计算系统的安全性打击。例如,近几年出现的病毒“熊猫烧香”等,都对互联网上的数据资源造成了极大的影响),何可所制作出来的病毒性物质具有对云计算系统的强大破坏能力。与此同时,由于云计算技术的核心技术在于将大范围的计算机系统都通过互联网形成了一个大范围的“虚拟存储系统”,这就导致黑客所制作出来的病毒对于云计算系统具有强大的破坏能力,能够极大的对云计算技术系统造成破坏。经受过这些病毒攻击的云计算系统往往会出现崩溃的情况,严重的威胁到了云计算技术系统的信息安全。
2.2 解决木马程序对云计算系统的攻击问题
截至目前为止,对于云计算系统进行攻击最广泛的病毒就是木马程序攻击,这也是进行云计算安全技术研究的核心问题。在进行云计算安全关键技术的应用过程中,要从云计算系统很有可能会受到木马程序的攻击的层面进行规划设计。
具体的来说,在目前的互联网网页上充斥着木马程序,作为充分利用互联网资源,开发这些资源的云计算技术(例如,在当前的很多互联网页面中,都可能隐藏着大量的木马文件,这些木马文件都可能对于云计算技术产生影响),如果云计算系统的应用者在进行网络查询的过程中,一不小心对这些木马程序进行了激活,激发了在网络连接中的木马程序,就很有可能会把木马程序下载到云计算系统上,木马程序就会在云计算系统上形成快速的增长,造成对于云计算系统的严重破坏,威胁到云计算系统的信息安全问题。与此同时,进行关于云计算系统的安全技术在克服木马程序的攻击的应用的分析过程中,就可以根据遭受木马攻击的概率,并根据对相关数据文献资料的查询研究,并在进行分析的过程中,主要使用F检验的方法,深度进行分析总结,找寻出可以有效地解决木马程序的攻击的策略,提升云计算系统技术的安全使用。
关键词:云计算网络服务,分布式,ICT,数据
随着有关云计算概念、术语和技术的不断涌现和大量报道,人们在生活中越来越多的采用和实施云计算技术。由于云计算概念和技术比较新颖,涵义比较宽泛,再加上市场上一些人将云计算放大成无所不包、无所不能和无所不在的万能技术,对云计算的描述和推销多少出现了一些浮燥和炒做的嫌疑。脱离实际过分夸大或缺乏全面分析地炒做云计算不仅可能让人误解,也会使得云计算的发展不切实际,对于云计算产业在中国的成长非常不利。所以,有必要对云计算的由来和概念进行了较为全面的梳理和定义。在总结云计算技术为IT产业带来好处的同时,找出不足及局限,从而更好地发展云计算技术。
一、云计算的概念
云计算(Cloud Computing)是由分布式计算(Distributed Computing)、并行处理(ParallelComputing)、网格计算(Grid Computing)发展来的,是一种新兴的商业计算模型。
中国网格计算、云计算专家刘鹏认为 :“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。
云计算中的“计算”是一个简单而明确的概念。“计算”系指计算应用,在我们生活中可以指一切IT应用。随着网络技术的发展,所有的信息、通信和视频应用都将整合在统一的平台之上。由此推而广之,云计算中的“计算”可以泛指一切ICT的融合应用。所以,云计算术语的关键特征并不在于“计算”,而在于“云”。
二、云计算的发展模式及其特征
早期云计算来之于国际上以亚马逊、Saleforces.com和谷歌(Google)为代表的公司,并且都提供了具有显著特征,但又代表着不同模式的成功云业务。
云计算按照层次将业务模式划分为3层,最顶层是软云,中间层是平云,底层是基云。在基云之下是构建云计算的基础技术。
基云也称基础设施服务,指将IT的基础设施作为业务平台,直接按资源占用的时长和多少,通过公共互联网进行业务实现的“云”。基云的用户可以是个人,也可以是企业、集体和行政单位。基云的IT业务是将存储、网络、计算、安全等原始IT资源提供给用户。用户可以通过操作系统和应用软件(如Web服务软件和数据库等)来使用IT资源。
平云也称平台服务,指将应用开发环境作为业务平台,将应用开发的接口和工具提供给用户用于创造新的应用,并利用互联网和提供商来进行业务实现的“云”。
软云也称软件服务,指基于基云或平云开发的软件。软云是通过互联网的应用来实现业务,软云业务可以利用其他的基云和平云平台,也可以利用软云运营商自己的基云和平云环境。
基于云计算的实践与营销案例,归纳出云计算的基本特征如下:
(1) 虚拟化的超大规模
云业务的需求和使用与具体的物理资源无关,IT应用和业务运行在虚拟平台之上。论文写作,数据。云计算支持用户在任何有互联网的地方、使用任何上网终端获取应用服务。论文写作,数据。
(2)动态的高可扩展性
云技术使用户可以随时随地根据应用的需求动态地增减IT资源。由于应用运行在虚拟平台上,没有事先预订的固定资源被锁定,所以云业务量的规模可以动态伸缩,以满足特定时期、特定应用及用户规模变化的需要。
(3)高可用性
云平台使用数据多副本拷贝容错、计算节点同构可互换技术来保障服务的高可用性。任何单点物理故障发生,应用都会在用户完全不知情的情况下,转移到其他物理资源上继续运行,使用云计算比使用其他计算手段的可用性更高。
三、云计算技术的应用
传统模式下,企业建立一套IT系统不仅仅需要购买硬件等基础设施,还需要买软件的许可证,需要专门的维护人员。当企业的规模扩大时还要继续升级各种软硬件设施以满足需要。对个人来说,我们想正常使用电脑需要安装各种软件,而许多软件是收费的,对不经常使用该软件的用户来说购买是非常不划算的。对于企业来说,计算机等硬件和软件本身并非他们真正需要的,它们只是完成工作、提供效率的工具而已。
云计算的最终目标是将计算、服务和应用作为一种公共设施提供给公众,使人们能够像使用水、电、煤气和电话那样使用计算机资源。
最简单的云计算技术在网络服务中已经随处可见,例如搜寻引擎、网络信箱等,使用者只要输入简单指令即能得到大量信息。
目前,以Google云应用最具代表性,例如GoogleDocs、GoogleApps、Googlesites,云计算应用平台GoogleApp Engine。
四、云计算的发展趋势
“云计算”是一个很时尚的概念,它既不是一种技术,也不是一种理论。准确说,云计算仅描述了一类棘手的问题,因为现在这个阶段,“计算与数据”跷跷板的平衡已发生变化,即已经到“移动计算要比移动数据要便宜的多(Moving computation ischeaper than moving data)”。
随着个人PC市场的逐渐饱和,全球经济增长放缓对于企业IT投资的负面影响,云计算适时的出现在了大家的视野中。论文写作,数据。论文写作,数据。作为一种全新的获取计算资源的方式,云计算将会彻底改变IT产业的结构。论文写作,数据。由于计算资源从客户端向计算中心的集中,传统纯硬件厂商的生存空间将更为狭小,大浪淘沙的行业洗牌会继续持续。论文写作,数据。云计算模式下,互联网将成为连接厂商与客户的唯一通道,互联网业的霸主和软件供应商的融合势在必然。
虽然现在还有很多人担心云计算的可靠性和安全性等问题,但时间会证明这些问题在行业模式的大转变下都只不过是些细枝末节的问题。正如B2C刚刚兴起时,人们一度认为网上交易的安全性,支付的方便性等会阻碍它的发展,但随着时间的推移,这些问题已经被证明根本不值一提。同样,对于云计算带来的IT行业大变革,时间也会给出最好的答案。
五、结束语
云计算技术将不仅提供传统意义的IT资源和应用服务,而且将支持包括IT、通信、电视、移动和物联等一切互联网技术融合后的资源使用和业务应用。云计算发展的关键技术主要有统一交换构架、统一虚拟化和统一计算系统,云计算发展的战略推手将是组建开放产业联盟和推动开放技术标准。
云计算模式具有许多优点,但是也存在的一些问题,如数据隐私问题、安全问题、软件许可证问题、网络传输问题等。云计算技术它是一个即将,或者正在改变我们工作和生活的一场变革,是拥有比较持久生命力技术演变,包括商业模式的革新。“云计算”代表了一个时代需求,反映了市场关系的变化,谁拥有更为庞大的数据规模,谁就可以提供更广更深的信息服务,而软件和硬件影响相对缩小。
参考文献:
【1】(美)MICHAELMILLER.云计算[M].机械工业出版社.2009.
【2】(美)芬加.云计算[M].电子工业出版社.2009.
【3】张为民.云计算:深刻改变未来[M].科学出版社.2009.
关键词:云计算;安全;用户;供应商;互审
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)30-7196-03
云计算服务供应商以专业的数据资源组织与分配,低成本建立大型数据中心,使得云计算在商务活动中获得广泛认同。规模经济的发展增加了云计算服务供应商的收益,也降低了用户的成本。云计算的即时服务模式使得服务供应商通过统计复用实现优化资源利用,更让用户通过动态标度避免了资源预留空间的费用支出。然而,安全问题也迎面而来,许多学者、公司决策者以及政府工作人员认为安全问题成为提速与推广云计算的明显阻碍[1]。对于许多关键业务级运算,云计算会由于种种问题而显得不可取,例如:服务可用性、数据保密以及荣誉命运共享问题等等。另有一些人批评“云计算”一词含义太广[2]。事实上,云计算包含了如“软件即服务”的既成模式,而这种随需而变的计算工具的基本概念则可以追溯到早分时系统[3]。与此同时,缺乏统一的定义也一定程度上阻碍了对云计算安全问题的讨论。本文鉴于云计算出现的安全问题,首先梳理了术语定义问题,其次对安全问题进行了分类,最后这些问题进行多对视角的讨论。
1 云计算的定义
缺乏明确的、被广泛接受的定义成为云计算研究的一大问题。“云计算”一词是个不断演化的术语,其定义更大程度上来源于应用领域,而不是学术领域。“云计算”定义面过宽招致批评,有人批评其“包括了一些所做之事”[1]。而在定义的准确性上斤斤计较又转移了人们对于其核心技术问题的注意力。本节将简单给与云计算一个定义,该定义将贯穿全文。早期系统框架云计算研究,《Above the Clouds: A Berkeley View of Cloud Computing》将其定义为包括作为服务在互联网上的应用软件以及促进这些服务运作的数据中心硬件与系统软件[1]。云计算的关键特征包括虚拟无限硬件资源、消除预先承诺以及按需支付资源使用的能力。该项白皮书一经发表,大量的对云计算的定义以及研究报告接踵而来。其中由美国国家标准与技术研究院(NIST)的一条最为显眼。该定义范围较广,几乎涵盖了所有云计算研究中采用的通行术语,为NIST指导云计算安全问题打下了基础。其他一些定义大都采用相近的框架。欧洲网络信息与安全机构也承载了这一理念,对云计算的定义如出一辙,大同小异[3]。根据NIST给出的定义,云计算的关键特征包括按需自助服务、宽带接入、资源池化、快速弹性以及与工具相当的计量服务。云计算有三种服务模式:软件服务模式(SaaS)——允许用户控制应用程序配置;平台服务模式(PaaS)——允许用户可以主机环境;基础构架服务模式——允许用户控制除数据中心基础构架之外的其他构架。另外,云计算还具有四种调度模式:公有云模式——对大众或大型企业集团开放;社区云——服务若干组织机构;私有云——仅限于单个组织机构;混合云——混合以上几种模式。鉴于NIST的广义定义综合了诸多人们关心的问题,以及该定义演化的连续性,本文将在余下的讨论中沿用这一定义的内涵。
2 新安全问题评判
本节评判云计算中出现的所谓“新”与“旧”的安全问题,从而确认何种问题对云计算的安全威胁模型构成最大挑战。
2.1 “旧”安全问题
云计算的广泛应用带来了经常性安全事故。事实上,许多归为“云安全”问题的事故属于传统网络应用与数据联机问题,如网络钓鱼、故障停机、数据丢失、密码失窃与主机易感染僵尸网络等问题。推特网络钓鱼属于传统网络安全隐患,现已摇身一变成为云计算安全隐患。近来,知名的亚马逊云服务中发现僵尸网络事件尤为显眼,反映出云计算服务器的运行安全与与传统企业数据存在同样的隐患。学术界举办的ACM云计算安全研讨会和ACM计算机与安全通信会议(CCS)对云计算安全颇有研究。当前,有关云计算安全问题发表的论文,如针对网络安全[4:13]、数据外包[5:18]、虚拟机[6:34]问题进行讨论的论文,也反映出学术界一贯的研究路线。这些论文除少部分外大都表现出研究课题的综合交叉性,而不是仅仅着眼于云安全。2009年在美国举办国际黑帽技术大会致力于云计算安全漏洞利用问题的讨论,认为安全漏洞利用成为延伸的安全隐患。例如,用户名暴力破解软件、Debian OpenSSL利用工具在云计算中和在僵尸网络中会同样运行[7]。社交工程攻击利用漏洞,给恶意虚拟机镜像一个类似官方的命名,如f“edora_core”[7],引诱亚马逊弹性计算云(EC2)用户运行恶意虚拟机镜像。虚拟主机漏洞问题依然存在[8],如同随机数生成机制缺乏足够的熵从而薄弱一样。
2.2 “新”安全问题
最近有研究发现,尽虽然使用云计算较僵尸网络更为昂贵,但是云计算比僵尸网络更易获得黑客们的“青睐”。僵尸网络市场易面临“柠檬市场”的信息不对城问题,即由于缺乏信任、无法确认货物质量导致货物成交量最小[8]。如此一来,黑客们就会溢价在云计算网络中寻找更为可靠的服务。在云计算网中,络僵尸网络比在传统网络中更容易关闭。因为云计算引入共享数据环境,所以会引发意外旁通道被动侦测信息与隐蔽信道主动发送数据[9]。暴露出来的弱点有:将攻击虚拟机当作目标虚拟机置于相同的物理机上,而后在两个虚拟机之间构建旁通道,编入SSH击键计时攻击[10]。另一个新问题来自于荣誉命运共享,会产生不同影响。正面的影响是:只要保证网络生态系统的安全最佳实践,云用户有可能从大云服务供应商对安全性的专注中获益;负面的影响是:单个破坏者就能中断许多用户。例如,垃圾邮件群发曾破坏EC2,导致国际反垃圾邮件组织(Spamhaus)将很大比例的EC2 IP地址列入黑名单,引发主要服务中断。此外,黑客运用云计算网络的价格低廉,例如,将在PC机上原本耗时1.3天暴力破解作业放到云计算网络中,耗时仅仅一分钟,需添加200加大实例,每次利用只需两美元(参考2010年的价格)。自垃圾邮件群发事件后,如果有人想从EC2上发送电子邮件,则必须填写申请表格(.
[2] Fowler G,Worthen B.The internet industry is on a cloud-whatever that may mean[N].Wall Street Journal,2009.3.26.
[3] Corbató F J,Vyssotsky V A.Introduction and overview of the multics system[J].IEEE Ann. Hist. Comput.,1992,14(2):12–13.
[4] Vikram K,Prateek A,Livshits B.Ripley: automatically securing web 2.0 applications through replicated execution[C]//CCS ’09: Proceedings of the 16th ACM conference on Computer and communications security.
[5] Bowers K D,Juels A,Oprea A.Hail: a high-availability and integrity layer for cloud storage[C]//CCS ’09: Proceedings of the 16th ACM conference on Computer and communications security.
[6] Wei Jinpeng, Zhang Xiaolan,Ammons G,etal.Managing security of virtual machine images in a cloud environment[C]//CCSW ’09: Proceedings of the ACM workshop on Cloud computing security.
[7] Meer H,Arvanitis N,Slaviero M.Clobbering the cloud[C]//Black Hat USA 2009.
[8] Kortchinsky K.Cloudburst-a VMware guest to host escape story[C]//Black Hat USA 2009.
[9] Dawn Xiaodong Song, David Wagner, and Xuqing Tian. Timing analysis of keystrokes and timing attacks on SSH[C]//SSYM’01: Proceedings of the 10th conference on USENIX Security Symposium.
关键词:云计算;教学;分析
云计算是继大型机、PC、互联网之后的第四次IT产业革命。自2006年谷歌第一次提出云计算的概念以来,经过短短几年的发展,云计算俨然成为互联网公司、IT企业以及商业的最大热词。云计算就像法国大餐一样,正被人们津津乐道。中国第一次引入云计算是在2008年。2011年我国“十二五”规划提出了教育产业与信息化产业相结合的指示方针,云计算也将成为教育人才培育与创新教育理念的核心技术。
一、云计算教学的概念
目前,业界对云计算(cloud computing)一直没有形成一个统一的概念。但是从对云计算的定义中可以获得这样的共识:首先,云计算不是一项新技术,而是一种计算理念或计算模式[1]。它是基于分布式处理、并行计算、网格计算等发展而来,同时由这些技术加以实现。云计算强调商业模型,所以能更广泛地被市场接受。
教学是教师的教和学生的学所组成的一种人类特有的人才培养活动。通过这种活动,教师有目的、有计划、有组织地引导学生积极自觉地学习和加速掌握文化科学基础知识和基本技能,促进学生多方面素质全面提高,使他们成为社会所需要的人。
二、云计算教学分析
(一)文献计量分析
通过对中国期刊全文数据库的检索,发现国内对云计算教育应用的文献从2008 年开始出现。而对云计算教学应用的文献在2009年只有3篇。但自从2009年开始,每年与云计算教学应用相关的学术论文数量呈现出倍数攀升。云计算教学应用的中文文献数量整体上呈现逐年上升的趋势。这一趋势表明,专家学者们对于云计算教学应用的关注度逐年上升。究其原因有两点:第一,源于国家政策的支持。在这些政策的指引下,2012年云计算教学应用的文献新增23篇,数量增长最多。第二,源于科学技术的飞速发展。新型的、易操作的、低成本的新技术设备使得很多教育机构能够轻易购买和使用。因此,随着技术的发展,对其的研究也就会越来越多,越来越容易,预计未来相关研究还会不断地增加。
(二)研究主题分析
国内云计算教学应用研究主要集中在教学方式、教学平台设计与开发、教学资源建设及辅助教学方面。究其原因,主要是由云计算教学应用的研究角度决定的,国内大多数学者都致力于研究利用云计算技术来改善现有的教学方式与学习方式,希望通过构建各种云资源库来实现不同地区、不同学校之间的优质资源共享,并试图通过搭建云计算服务平台来充实其服务功能以提高教与学的质量[2]。因此,云计算在教学方式、教学平台设计与开发、教学资源建设及辅助教学等的应用是当前我国云计算教学研究的主要内容和方向。
(三)研究机构分析
根据数据库检索文献的实际情况,云计算教学应用的研究机构以暨南大学、南通大学、长沙民政职业技术学院、河南师范大学和浙江工贸职业技术学院为主,这五个研究机构发表文章数量最多。
(四)资助基金分析
在云计算教学应用的相关文献中,仅有13.3%的文章受资助,其中受部级资助的文章有9篇,剩下3篇是受省部级资助。这说明国家对云计算教学应用研究的拨款还不到位,一定程度上制约了云计算教学应用的相关研究的进展。
(五)关键词分析
在与云计算和教学相关的文献中,出现最多的词是云计算。另外,教育信息化、云服务、教学资源、云计算辅助教学都是该领域最重点关注的领域。除此之外,远程教育、辅助教学、云平台、教育云平台和深度融合也在众多关键词中脱颖而出。从整体来看,除了云计算,其他排名靠前的关键词,频数最高不过10次,大多集中在3次,这说明在云计算教学领域应用的相关研究文献中,研究范围不够集中,研究领域比较松散,整体上来说研究规模不够理想。
三、云计算教学应用研究存在的问题
(一)理论概述研究较多,实用技术开发较少
由于云计算概念在全球范围内的炒作,各国家、各领域的研究学者纷纷关注,其在教育领域的应用已被大家普遍接受。但目前针对云计算教育应用的研究仍处于初级阶段,大部分学者对其研究仍限于理论层面的概述,云计算教育应用的实用技术开发层面的研究较为薄弱,对云计算技术的创新性应用的开发研究相对缺乏,如在选定的样本文献中,多数文章都对云计算的定义、特征和服务体系进行大篇幅的描述,而真正涉及实用技术开发和实践教学的内容却显得外强中干。
(二)高等教育研究多,基础教育研究少
目前国内学者针对云计算技术应用及其模式的研究大多集中于高等教育领域,其次是通用教育,而对于基础教育的应用研究相对较少。分析其原因可知,一方面是中小学研究云计算教育应用的硬件设备和技术人员比较缺乏,他们对云计算平台以及辅助教育等前沿信息关注不够。另一方面,就是教师较多关注书本的教学内容和教学方式的改变,对一些新兴的技术或者教学模式关注相对较少,更不用说将其有效地应用于教学实践中。
(三)研究机构较为单一
通过以上分析,我们认识到高校院系是研究云计算教学应用的中坚力量,但因为研究人员和机构比较单一,所以也容易导致研究单一、难以突破等。具体表现为以下三点:第一,从云计算研究方向的视角分析可知,多数研究者是结合云计算概念、服务理念以及教育原理进行应用模式的探讨,局限了研究者的开拓、发展和创新思维,让其很难做到更深层次的突破;第二,从云计算研究力量的视角分析可知,力量单薄,尚未取得社会各界力量的支持,以至于除高校院系外,社会各界的其他研究力量非常微弱;第三,从云计算专门的研究组织出发分析可知,相比国外的多个组织致力于研究云计算及其在教育中的应用,我国仅有中国电子学会云计算专家委员会等少数几个专门的组织机构在从事云计算方面的工作,而侧重于研究云计算教育应用的组织则更是少之又少。
参考文献:
【关键词】云计算 政府审计 注册会计师审计 审计资源整合
一、引言
审计资源整合是国际上比较通行的方法,学者从经济学角度,利用供需理论证明审计资源存在供需不平衡的问题;从成本效率理论角度,分析审计资源的审计成本和审计效率无差异曲线以证明审计资源需在不同部门之间调整。此外,其他学者运用交易费用、X效率理论和寻租理论补充分析审计资源整合的必要性。实务中常见注册会计师参与政府审计和政府审计项目外包等整合现象。为促进资源整合,邢风云(2012)指出整合资源应树立全局观念,运用系统论、信息论、控制论方法将资源合理配置。宋永红(2013)提出整合关键是配置,应与审计目标、职能实现最佳组合和配比,将给定资源最大限度发挥审计职能作用。但我国资源整合尚处初级阶段,资源整合组织模式欠缺、经费不足、人力资源失衡、技术方法不平衡以及信息难共享。魏祥健(2015)认为云计算按需提供网络访问进入资源共享池,统一管理、动态调度和共享审计资源,将促进我国整合步伐。
二、审计资源整合的理论概述
(一)审计资源整合的内涵
国内外学者均强调整合要求对不同来源、内容、结构和层次的资源进行选择、激活、合理配置和有效融合,通过重构形成高效资源体系。本文将资源整合定义为审计机关在执行审计监督中,根据注册会计师审计对审计项目受托责任完成和解除情况确认,将资源调整和完善,使系统内资源充分发挥,达到优化配置的过程。
(二)审计资源整合的原则
审计资源整合应遵守系统性、动态性和最优性。整合为完成系统目标,有机组合所有资源要素,保证整合整体优势,故整合应有系统性。此外,整合是优化配置过程,必须保持资源要素的动态变化。整合虽要考虑系统性、动态性,但资源优化配置是关键,实现最优性。为促使最大限度发挥资源要素功能,需跟踪分析整合全过程,以制定科学、程序化和制度化的整合措施。
三、我国审计资源整合存在的问题
(一)审计资源整合组织模式欠缺
我国政府审计机关与事务所合作模式主要是外委审计方式,政府审计为缓解审计任务而临时聘用事务所,对部分项目开展专项审计。但事务所是自负盈亏机构,开展审计是满足客户要求,决定事务所无法被政府审计充分利用。外委审计项目一般许可事务所进行财务查账审计,查找线索发现问题突破口,整合缺乏信任的组织模式。
(二)审计人力资源配置失衡
政府审计人员老龄化且素质层次不齐,无法胜任变化无穷的审计问题,政府对大规模资产审计采用外委分包方式,但分包只针对部分项目,难以解决审计机关人员压力,事务所人员素质较高,但审计机关对注册会计师行业的合作程度低和方式单一,导致政府审计人员短缺和注册会计师利用不足矛盾。目前政府审计主要采用人力审计,过多利用经验,使联网审计、云计算等高技术难发挥相应作用。
(三)审计技术与方法不平衡
注册会计师直接面对客户,采用计算机审计开展审计,为保证市场地位声誉,事务所须及时更新学习技术。政府审计聘请注册会计师参与审计项目时主要利用其基本查账处理,未深入学习审计技术,造成政府审计对注册会计师技术和方法利用不足。同时事务所技术或方法不能得到审计机关人员的共享,是审计机关技术水平落后的重要原因。
(四)审计技术与方法不平衡
目前政府审计主要采用人力审计,实际操作中过多利用审计经验,使计算机审计、联网审计、云计算等高科技技术不能发挥相应的作用。注册会计师行业直接面对客户,采用计算机审计对被审计单位开展审计活动,为保证市场地位和声誉,事务所须及时更新与学习技术。政府审计部门聘请注册会计师参与审计项目时主要利用其基本的查账处理,未深入学习审计技术,造成政府审计对注册会计师专业技术和方法利用不足的现象。同时事务所的技术或方法不能得到审计机关人员的共享,是审计机关技术水平落后的重要原因。
四、云计算环境下解决资源整合问题的措施
(一)构建审计云平台,实现审计资源的整合与调度
云计算是分布式并行计算模式,通过网络提供虚拟抽象、动态扩展和管理的资源池,云计算的颠覆性和创新性将变革传统审计模式,其以更低成本、更快配置速度、更高信息共享程度的特点将有效解决资源整合存在的问题。云计算将审计数据、图片文件等其他数据存储云端,审计人员可不受时空限制,整合、调度和使用资源,实现审计程序高效执行。构建云平台是整合关键,云平台以IaaS、PaaS、SaaS云服务模式为基础,用现代审计技术、云技术构建的集成审计实施管理平台,实现审计手段网络化、审计资源集约化。考虑平台架构的低成本策略、大数据处理策略、数据安全策略与IT应用情况,应由审计署构建IaaS、PaaS和SaaS混合云平台,促进资源整合。
整合的突出问题包括人员素质与结构不平衡、审计技术与方法悬殊、信息存在不对称等,原因主要是缺乏有效合作平台、交易费用较高和人力资源整合中理性与压力存在替代关系。云平台依整合要求部署程序和服务,对审计单位功能需求灵活组合并提供功能模块,统一管理和使用云端资源,按资源配置生成策略,全局动态调度、按需配置与部署资源、提高资源效能。云审计可以不受地域和时间限制,信息和程序均传输到云平台,审计人员在任何地方访问云端,共享信息和技术,提供监督鉴证服务。事务所根据审计云提供的统一命名协议或接口规范,利用通用数据接口以及技术方法,按照标准机制展开访问,通过云协同随时随地开展审计项目工作,推动资源高效配置。
(二)制定云计算环境下的审计准则,规范绩效考核制度
我国当前审计准则以风险导向建立,云计算环境下应制定适宜的技术规范与行业准则。此外,寻租理论认为注册会计师寻租行为会削弱整合优势,提高购买审计意见的寻租机会。由于审计项目外包或者政府审计聘请注册会计师没有完善法律基础、良好激励制度和责任绩效考核制度,导致政府审计与注册会计师承担的责任与风险不平衡,因而审计工作开始前需明确规定审计标准和考核制度,结合定性定量考核标准,构建差异性激励机制,遏制寻租行为发生。
参考文献
[1]邢风云.政府审计资源整合研究[J].审计与经济研究,2012.
[2]宋永红.浅谈审计资源的整合[J].会计之友,2013.
[3]魏祥健.云计算环境下的云审计系统设计与风险管理[J].会计之友,2015.
购物车(0)