مقالات مرتبط با این موضوع |
مقالات انگلیسی ترجمه شده حسابداری مقالات انگلیسی ترجمه شده حسابرسی |
کد محصول: h213
سال نشر: ۲۰۱۵
نام ناشر (پایگاه داده): الزویر
نام مجله: Computer Standards & Interfaces
نوع مقاله: علمی پژوهشی (Research articles)
تعداد صفحه انگلیسی: ۶ صفحه PDF
تعداد صفحه ترجمه فارسی: ۱۶ صفحه word
قیمت فایل ترجمه شده: ۲۱۰۰۰ تومان
عنوان فارسی:
مقاله ترجمه شده : ریسک رایانش (محاسبات) ابری و موضوعات حسابرسی
عنوان انگلیسی:
Cloud computing risk and audit issues
چکیده فارسی:
رایانش ابری به شهرت بسیاری زیادی در محیطهای تجاری دست یافته است با این حال، این تکنولوژی نیز با برخی مسائل ریسک از جمله حفاظت ضعیف در برابر مسائلی امنیت، و مقررات مواجه است. به سبب ماهیت فاصله و اتصال از راه دور، فرآیند حسابرسی در این تکنولوژی بسیار چالش برانگیز شده است. این مقاله بر موضوعات مرتبط با ریسک محاسبات ابری و موضوعات حسابرسی تمرکز دارد.
کلمات کلیدی: رایانش ابری، حسابرسی، فاکتورهای ریسک، استانداردهای حسابرسی
مقدمه
شایعات شرکتهای WorldCom و ارنون مشکلاتی را توسط دولتها در مورد خطاهای حسابرسی و عملیات کلاه برداری در درون سازمانی ایجاد کرده است. شرکت Sarbanes–Oxley Act (SOX در سال ۲۰۰۲ جهت دریافت CEO ها و CFO ها در سازمانهای U.S. تجارت عمومی به منظور تأیید شخصی و مسئولیت برای بیانیههای مالی شرکتهایشان قانون گذاری شده است. ازآنجا که SOX به زمانهای ذخیره سازی برای رکوردهای مالی مشخص فرمان میدهد، در نتیجه نیازمند بخش IT جهت حفظ چنین رکوردهای الکترونیکی است. SOX تصریح میکند که تمامی رکوردهای تجاری و پیامهای الکترونیکی باید برای کمتر از ۵ سال ذخیره شوند. برای این منظور، سازمانهایی که از IT برای فرآیندهای مالی استفاده میکنند باید کنترلهای IT را جهت مطابقت با قوانین SOX انجام دهند. حسابرسی IT نیز یک رشته اصلی در فعالیتهای حسابرسی است.
پوشش حسابرسی IT بسیار گسترده است زیرا سازمانهای دولتی تکنولوژی اطلاعات را برای پردازش داده تجاری خودشان تطبیق میدهند. مشکلی پیش نمیآید اگر مدلهای تجاری (چه تجارت مشخص یا تجارت الکترونیک) اتخاذ شوند، تمامی داده و پیام تجاری توسط سیستم ICT مدیریت میشود (تکنولوژی مخابرات و اطلاعات). به منظور متقاعد کردن انطباق SOX، یک کنترل IT بدون ریسک و امن درنظر گرفته میشود. درنتیجه، یک حسابرسی IT کامل باید یک سیستم اطلاعات داخلی شرکت و ورودیها، خروجیها و مؤلفههای پردازشی آن را آزمایش کند. دیگر آزمایشات تکمیلی باید شامل بخشهای سخت افزار، نرم افزار، شبکههای مخابراتی، واسطها و.. باشند. دیگر هدف حسابرسی IT به صورت تشخیص و نظارتهای مختلف بر ریسکهایی است که ممکن است در فرآیندهای عملیاتی IT وجود داشته باشد.
یک ناحیه محاسبات توسعه یافته جدید که به آن رایانش ابری گفته میشود، توسط تعدادی از سازمانها برای اهداف مختلف اتخاذ شده است. حرکت شرکتهای به سمت رایانش ابری ممکن است مزایای قابل توجهی مانند ذخیره سازی هزینه، بهبود بازده، بهبود چالاکی، قابلیت انعطاف و توسعه مقیاس پذیری، و قابلیت تحمل محیطی را به دست آورد. رایانش ابری به محبوبیتهایی دست پیدا کرده است زیرا صنعت IT را توسط اشتراک گذاری منابع را از طریق ایده مجازی سازی تغییر میدهد. در میانه، یک موضوع اصلی در رایانش ابری محیط مجازی آن است. عملیات رایانش ابری مشابه به تجربیات برون سپاری سیستمهای اطلاعاتی است. تشابه بین دو مورد در استفاده از سخت افزارهای خارجی، نرم افزار، زیرساخت یا ظرفیتهای حافظه برای فرآیندهای ICT داخلی است.
Abstract
Cloud computing has gained mass popularity in the business environment. However, this technology also imposes some risk concerns, such as weak protection to security and privacy. Since its nature of distant and remote connectivity, the auditing process to this technology becomes challengeable. This paper focuses on issues related to cloud computing risk and audit tasks.