云计算技术的广泛应用为人们的工作和生活带来了诸多便利,提高了计算的精准度。云计算技术作为一种新兴技术,具有传统技术无法比拟的优点。特别是在审计领域,云计算信息系统审计已经成为一种发展趋势。云审计不仅能够有效提升审计的效率,而且可以不断提升审计质量。云数据库的建立能够改变传统审计模式,实现按需付费,并实现数据的实时存储,让审计人员更多地关注审计本身。但是目前来看,还存在一些因素制约了云计算信息系统审计的规范实施。因此,本文对数据库建设视角下云计算信息系统审计规范实施的研究具有重要意义。 二、云计算的内涵与服务模式 1.云计算的内涵 云计算是指根据用户的实际需要,通过互联网对云系统中的资源进行付费使用。云计算信息系统的实质是智能互联网,可以实现资源共享的协同工作平台。 2.云计算的服务模式 从云计算目前的应用来看,主要有三种服务模式:IaaS、PaaS和SaaS(详见表)。
三、云计算信息系统审计实施流程 1.准备阶段 在准备阶段主要涉及三方面的内容:审计相关人员、审计目的以及审计基础设施。从人员方面来看,主要应当成立云计算信息系统审计小组,人员不仅要包括信息技术过硬的人才,而且要配备复合型的审计人才,即既懂得相关的云计算信息系统知识,又具备专业的审计知识。从审计目的方面来看,准备阶段应当确定审计实施的目的和范围,为后续审计工作奠定基础。从基础设施来看,主要应当了解云计算信息系统审计的软件、硬件、资料等设施的情况。只有基础设施完善了,才能开展后续的审计工作。 2.实施阶段 云计算信息系统审计的实施阶段主要包含三个层次:一般控制、应用控制以及项目管理。一般控制审计主要是对云计算服务商和被审计单位实施一般控制,从而云服务提供商保证信息系统的软硬件设施和信息管理工作,被审计单位保证资料真实可靠。应用控制审计主要是对云计算信息系统审计的业务流程进行控制,根据被审计单位的特点和实际需求,在信息系统审计中设置关键节点进行控制。项目管理审计主要是针对项目进行管理,充分考虑项目的经济型与效益性。 3.终结阶段 在利用云计算信息系统进行审计后,审计单位出具客观公正的审计报告。同时,对审计过程中发现的问题,审计单位应当提出相应的审计意见,被审计单位据此进行改正。此阶段是云计算信息系统审计的最后阶段,与准备和实施阶段发挥着同样重要的作用。 四、数据库建设视角下云计算信息系统审计的问题分析 1.数据安全存在隐患 数据库视角下,云计算信息系统主要借助大量数据完成审计工作,因此数据的安全性问题尤为重要。但是,在实际操作中存在着诸多数据安全隐患。首先,通过云计算信息系统进行审计时,需要将相关审计数据和信息存储在云端,供审计人员随时使用。一旦云服务系统存在漏洞则会引发数据泄露等问题,从而威胁数据安全。其次,相关的审计数据主要通过互联网进行传送,容易造成数据损毁的问题。例如,在遭受互联网黑客攻击时,相关的审计数据容易被恶意篡改或者毁坏,对云计算信息系统审计将造成不良影响。最后,数据库视角下云审计主要是通过建立强大的数据库来支撑审计工作,不仅审计数据存储在云端,一些重要的审计方法也会存储在云端,一旦发生泄露则会对审计单位和被审计单位造成重大损失。因此,如何有效地保证数据安全是云服务提供商和审计单位应当共同关注的重点问题。 2.数据库访问控制存在风险 数据库视角下云计算信息系统审计主要是通过访问数据库的形式,对内部存储的信息进行审计,从而得出相应的结论。所以,在数据库访问控制环节存在一定的风险。一方面,访问控制风险来自于云服务提供商。部分云服务提供商出于成本的考虑,对数据库访问权限的设置不够严谨,使用的相关技术不够成熟,数据库可能被非法人员恶意访问,从而造成损失。一个云服务提供商同时可以为多个审计单位提供服务,如果不能进行有效地访问控制,则会对审计单位造成损失。另一方面,访问控制风险来源于审计单位。从审计单位内部来看,存在相关审计人员访问权限划分不清、权责不明的问题,这会导致基层审计人员与管理人员权限的交叉,部分人员可以访问超越自身权限的数据,这将不利于数据库的访问控制。 3.SaaS级云审计模式发展缓慢 SaaS级云审计模式实现了用户“按需付费”,企业无需投入大量资金也可获得相关的云审计服务。但是从我国的市场发展来看,SaaS级云审计模式还比较缺乏。一方面,市场需求比较有限。从政府方面来看,我国审计署投人大量资金建设SaaS,已经完成了“金审二期”工程,但是审计署自建的SaaS只对政府服务,并没有面向市场范围开放。从企业来看,很多企业都已经建设了信息化审计平台,大部分可以满足企业的现有需求,如果转换成SaaS模式则转换成本较高,因此SaaS的市场需求比较有限。另一方面,SaaS级云审计模式供给不足。SaaS级审计模式的建立需要云服务商投入大量的资金和人力,并且在短期内很难取得收益,所以目前市场上提供SaaS的服务商数量还比较少。同时,SaaS级云审计模式后期的维护费用也比较高,所以只有大型的云服务商才能承受,这也是市场供给不足的原因之一。