حسابداری و حسابرسی مبتنی بر فضای ابری

admin 1400-12-11 حسابداری مالی, حسابرسی, همه دیدگاه‌ها برای حسابداری و حسابرسی مبتنی بر فضای ابری بسته هستند 1,578 Views

مقدمه :

در سالهای اخیر با افزایش توان پردازشی، حجم دادهها به طور نجومی افزایش یافته است که این امر باعث شده، سازمانها برای بقا و تکامل، کاملاً به فناوری اطلاعات وابسته شوند. از اینرو با توجه به پیشرفت چشمگیر فناوری اطلاعات در دنیا، الزام است راهکار مناسبی که بتواند دسترسی به منابع و خدمات سازمانی را برای کاربران و ذی نفعان سازمان از راه دور و در یک محیط منعطف و پیشرفته با قابلیت توسعه پذیری و دسترسی سریع و امن فراهم سازد، شناسایی و اجرایی شود. یکی از این فناوریها رو به رشد که نظر محافل علمی و تجاری را به خود جلب کرده است رایانش ابری[1] می باشد. این فن‌آوری محبوبیت زیادی در محیط کسب وکار بدست آورده است . امروزه، با تاثیر جهانی شدن در پیشرفت سریع علوم و تکنولوژی، رشد سریع داده ها، گسترش وسیع نرم افزارهای مبتنی بر اینترنت و همچنین استانداردسازی انجام شده، زمینه مناسبی برای ظهور مفهومی جدید به نام حسابداری فضای ابری فراهم کرده است. حسابداری ابری که به نام حسابداری آنلاین نیز شناخته میشود در واقع عملی مشابه پردازش ابری را انجام می دهد. هدف این ارائه آشنایی با فناوری رایانش ابری و تاثیر آن بر حسابداری و حسابرسی می‌باشد.

مفهوم رایانش ابری

مدل رایانشی بر پایه شبکه‌های رایانه‌ای مانند اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل خدمات رایانشی (شامل زیرساخت، نرم‌افزار، بستر، و سایر منابع رایانشی) با به‌کارگیری شبکه ارائه می‌کند. «رایانش ابری» از ترکیب دو کلمه رایانش و ابر بوجود آمده است. ابر در اینجا استعاره از شبکه یا شبکه‌ای از شبکه‌های وسیع مانند اینترنت است که کاربر معمولی از پشت صحنه و آنچه در پی آن اتفاق می‌افتد اطلاع دقیقی ندارد (مانند داخل ابر) در نمودارهای شبکه‌های رایانه‌ای نیز از شکل ابر برای نشان دادن شبکه اینترنت استفاده می‌شود. دلیل تشبیه اینترنت به ابر در این است که اینترنت همچون ابر جزئیات فنی‌اش را از دید کاربران پنهان می‌سازد و لایه‌ای از انتزاع را بین این جزئیات فنی و کاربران به وجود می‌آورد. به عنوان مثال آنچه یک ارائه‌دهنده خدمات نرم‌افزاری رایانش ابری ارائه می‌کند، برنامه‌های کاربردی تجاری آنلاین است که از طریق مرورگر وب یا نرم‌افزارهای دیگر به کاربران ارائه می‌شود.  نرم‌افزارهای کاربردی و اطلاعات، روی سرورها ذخیره می‌گردند و براساس تقاضا در اختیار کاربران قرار می‌گیرد. جزئیات از دید کاربر مخفی می‌مانند و کاربران نیازی به آشنایی یا کنترل در مورد فناوری زیرساخت ابری که از آن استفاده می‌کنند ندارند. رایانش ترجمه کلمه ” Computing” است که در بعضی متون به جای رایانش از محاسبات و پردازش استفاده شده‌ است. البته محاسبات و پردازش معادل کاملی از این کلمه نیست. زیرا بر اساس تعریف واژه‌نامه‌های معتبر مانند آکسفورد، لانگمن این واژه به معنای استفاده از رایانه و عملیات رایانه‌ها یا اموری است که یک رایانه انجام می‌دهد و محاسبه و پردازش تنها یکی از این امور است. به ‌طور نمونه یک رایانه همان‌ طور که برای اجرای فرامین به محاسبه و پردازش می‌پردازد، به همین ترتیب مدارک و فایل‌ها را در هارد دیسک یا صفحه سخت خود ذخیره می‌کند، امکان ایجاد ارتباط میان افراد را فراهم می‌آورد که این امور چیزی بیش از یک محاسبه و پردازش صرف است. به علاوه در معنای علوم رایانه معادل‌های دیگری برای کلمات «محاسبه» و «پردازش» وجود دارند، مانند” calculation” و” processing ”، که عدم تمایز این کلمات با یکدیگر می‌تواند منشأ اشتباه در درک این مفاهیم شود. رایانش ابری راهکارهایی برای ارائه خدمات فناوری اطلاعات به شیوه‌های مشابه با صنایع همگانی (آب، برق، تلفن و …) پیشنهاد می‌کند. این بدین معنی است که دسترسی به منابع فناوری اطلاعات در زمان تقاضا و بر اساس میزان تقاضای کاربر به گونه‌ای انعطاف‌پذیر از راه اینترنت به کاربر تحویل داده می‌شود. همان‌طور که کاربر تنها هزینه برق یا آب مصرفی خود را می‌پردازد. در صورت استفاده از رایانش ابری نیز کاربر تنها هزینه خدمات رایانشی مورد استفاده خود (اگر هزینه از کاربر دریافت شود) را پرداخت خواهد کرد.

بصورت خلاصه رایانش ابری به این معنا است که سورس یک نرم افزار، داده های آن و همینطور پردازش های مربوط به آن را به یک فضای بیرونی منتقل کنیم. کاربران می توانند به اپلیکیشن ها و داده ها با استفاده از ورود به این سیستم با استفاده از هر دستگاهی که به اینترنت متصل است دسترسی داشته باشند. اطلاعات و برنامه‌ها توسط یک فضای خارجی میزبانی می شوند و به جای یک هارد دیسک فیزیکی بر روی یک شبکه جهانی از مراکز داده های امن نگهداری خواهند شد. این کار باعث می شود تا قدرت پردازش افزایش پیدا کند، امکان اشتراک داده‌ها و همکاری بیشتر با سایر افراد راحت تر می شود و امکان دسترسی امن به این داده ها از طریق تلفن همراه را بدون توجه به موقعیت مکانی کاربر فراهم می کند. از نمونه‌های آشکار آن در دنیای امروزی می توان به آفیس ۳۶۵ ، اشاره نمود که با اشتراک آن شرکت ماکروسافت چندین گیگ فضا جهت ذخیره اطلاعات در اختیار کاربران قرار خواهد داد و همچنین برخی از نرم‌افزارهای آن مانند  اکسل ؛ ورد یا اکسس در اینترنت کار خواهند نمود یعنی حتی با داشتن یک سیستم با پرازنده ضعیف هم ، تنها با اتصال به اینترنت می‌توان از توان حداکثر رایانه‌های ماکروسافت جهت پردازش فایلها استفاده نمود. پس این راه‌ کار میتواند نقش بسیار مهمی در صرفه‌جویی شرکتها در استفاده از رایانه‌های بروز باشد.

بد نیست که در این قسمت تعریف  مؤسسه ملی فناوری و استانداردها (NIST) رایانش ابری را نیز بیان نماییم:

رایانش ابری مدلی است برای فراهم کردن دسترسی آسان بر اساس تقاضای کاربر از طریق شبکه به مجموعه‌ای از منابع رایانشی قابل تغییر و پیکربندی (مثل: شبکه‌ها، سرورها، فضای ذخیره‌سازی، برنامه‌های کاربردی و سرویس‌ها) که این دسترسی بتواند با کمترین نیاز به مدیریت منابع یا نیاز به دخالت مستقیم فراهم‌ کننده سرویس به سرعت فراهم شده یا آزاد (رها) گردد.

تاریخچه رایانش ابری

ایده رایانش ابری به سال ۱۹۵۰ بر میگردد. دهه ۵۰ زمانی بود که قیمت خرید یک دستگاه کامپیوتر بسیار زیاد بود تا جایی که برای خیلی از شرکت ها اختصاص دادن یک کامپیوتر به هر نفر مقرون به صرفه نبود. در این شرایط خبر امکان استفاده مشترک پرسنل از یک کامپیوتر، انقلابی به پا کرد.

در دهه ۱۹۶۰، پرفسور جان مک کارتی [2]تئوری تقسیم زمان” [3]را مطرح کرد. طبق این تئوری، یک سیستم می توانست به چندین کاربر در یک لحظه سرویس دهد. تئوری تقسیم زمان پایه مفهومی است که امروزه به عنوان رایانش ابری می شناسیم. پرفسور جان مک کارتی (دانشمند حوزه کامپیوتر و هوش مصنوعی) چنین پیش بینی کرد ” رایانش ابری ممکن است روزی به عنوان یکی از صنایع همگانی استفاده شود”.

در حدود ۱۹۶۰ و ۱۹۷۰ مکانیزم‌هایی پیاده سازی شد که از طریق آنها کاربران می توانستند اطلاعات مورد نیاز خود را از یک سرویس مرکزی دریافت نموده و در ترمینال رایانه خود مشاهده کنند. به این سرویس های مرکزی Hosted Application  گفته میشد. در سال ۱۹۶۶ پارک هیل داگلاس در کتابی با عنوان «مشکل صنعت همگانی رایانه» تمام ویژگی‌های امروز رایانش ابری را به همراه مقایسه با صنعت برق و شکل‌های مصرف عمومی و خصوصی و انجمنی موردبررسی قرار داد.

اولین تعریف شناخته شده از رایانش ابری در سال ۱۹۷۷ توسط پروفسور رامناث چلاپا [4]در دالاس شکل گرفت. وی رایانش ابری را “یک الگوی محاسباتی که مرزهای آن را منطق اقتصادی بیش از منطق فنی مشخص می کند”، تعریف کرد.

واژه ابر در گذشته به صورت امروز کاربرد نداشت و در واقع این واژه بر گرفته از صنعت تلفن است به این‌ ترتیب که کمپانی‌های ارتباطات راه دور که تا دهه ۱۹۹۰ تنها خطوط نقطه به نقطه اختصاصی ارائه می‌کردند، شروع به ارائه شبکه‌های خصوصی مجازی با کیفیتی مشابه و قیمتهای کمتر نمودند. نماد ابر برای نمایش شبکه های مخابراتی بکار گرفته می‌شد.

در دهه ۱۹۹۰، انقلابی در حرکت شرکت ها از حوزه شبکه های نقطه به نقطه [5]به خدمات شبکه خصوصی مجازی [6]اتفاق افتاد. شرکت ها قادر به فراهم کردن یک زیرساخت فیزیکی واحد شدند که به چندین کاربر امکان دسترسی مشترک می داد. این باعث شد تا شرکت ها بتوانند بر روی بهبود کارایی پهنای باند خود تمرکز و در هزینه ها صرفه جویی کنند.

در اواخر دهه ۱۹۹۰ یک شرکت نرم افزاری آمریکایی به نام Salesforce  شروع به فعالیت کرد که حوزه فعالیت آن تبدیل اپلیکشین های جامع و کاربردی سازمان ها به نرم افزار تحت وب بود . فعالیت این شرکت شروعی بود تا سازمان ها بتوانند محوریت فعالیت خود را توسط یک نرم افزار و به صورت یکپارچه بر روی یک بستر شبکه عمومی ( اینترنت ) انجام دهند.

در ۱۹۹۹ نرم افزار های مجازی سازی مانند VMware به بازار آمدند که توانستند چندین سیستم عامل را در یک سیستم عامل میزبان قرار بدهند و هریک را به صورت جداگانه سرویس دهی کنند.

دهه اول قرن ۲۱ آغاز شکوفایی تکنولوژی رایانش ابری بود. سایت آمازون همانند خیلی از شرکت های دیگر در خلال سالهای ۱۹۹۵ تا ۲۰۰۰ میلادی با رشد سریع ارزش مالی ناشی از رشد بخش اینترنت و شاخه‌های مرتبط با آن مواجه شد. این رشد را حباب دات-کام[7] نامیدند.

در آن زمان اغلب شبکه‌های رایانه‌ای در بیشتر اوقات تنها از ۱۰٪ ظرفیت خود استفاده می کردند و مابقی ظرفیت برای دوره‌های کوتاه اوج مصرف در نظر گرفته می شد. آمازون دریافت که با تغییر مرکز داده‌های خود و با معماری ابر می‌تواند بازده داخلی خود را بهبود بخشد. آمازون از سال ۲۰۰۶ امکان دسترسی به سامانه خود از طریق وب سرویس‌های آمازون را بر پایه رایانش همگانی ارائه کرد. رایانش همگانی [8]مدل کسب‌وکاری است که بر اساس آن یک شرکت پشتیبانی یک بخش یا تمامی منابع رایانه‌ای خود را به شرکت دیگری برون‌سپاری می‌کند.

در سال ۲۰۰۷، گوگل و آی بی ام به همراه چند دانشگاه پروژه‌ای، تحقیقاتی در مقیاسی بزرگ را در زمینه رایانش ابری آغاز نمودند.

در اواسط سال ۲۰۰۸ شرکت گارتنر متوجه وجود موقعیتی در رایانش ابری شد که برای «شکل دهی ارتباط بین مصرف‌کنندگان خدمات فناوری اطلاعات، بین آنهایی که این سرویس‌ها را مصرف می‌کنند و آنها که این سرویس‌ها را می‌فروشند» به‌وجود می‌آید.

در سالهای ۲۰۰۸ تا ۲۰۰۹، تمرکز صنایع بر روی ایجاد ابر خصوصی بود. ابر خصوصی یعنی زیرساخت (زیرساخت، ذخیره سازی، شبکه) کاملا متعلق به یک سازمان است. اشکال عمده این روش آن بود که شرکت مسئول کل مدیریت و نگهداری زیرساخت است. در صورتیکه در ابر عمومی، سازمان بخشی از فضای به اشتراک گذاری شده با سایر سازمان ها را خریداری می کند. در این شرایط ، شرکت هیچ مسئولیتی در قبال نگهداشت زیرساخت ندارد. اما یکی از نگرانی ها امنیت داده ها بود.

در سالهای ۲۰۰۹ تا ۲۰۱۰ جنبشهای متن باز قوت گرفتند. جنبش متن باز [9]، جنبشی است که از در دسترس بودن کد منبع نرم افزار برای عموم حمایت می کند. افراد جنبش معتقد بودند که بهترین نرم افزار از همکاری بسیاری از برنامه نویسان که برای تولید برنامه هایی با کیفیت بالا با هم کار می کنند، بدست می‌آید. این موضوع سبب شد اکثر سیستم عامل های جدید ابری در سالهای ۲۰۰۹ تا ۲۰۱۰ منبع باز باشند. مانند سیستم عامل لینوکس

امروزه رایانش ابری رو به رشد است. در ابتدای آوریل ۲۰۱۶، از هر پنج شرکت یک شرکت از رایانش ابری استفاده می کردند. بر همین اساس، طبق نظرسنجی انجام شده از صاحب نظران فناوری اطلاعات، ۸۰ درصد بودجه فناوری اطلاعات سازمان آنها طی سال های بعد به خدمات مرتبط با رایانش ابری اختصاص یافت.

در آینده انتظار می‌رود با داشتن رایانش ابری و فناوری پشت آن فرصت ها و قابلیت های بالقوه زیادی بوجود خواهد آمد. محاسبات ابری می تواند دنیای کاملی از مشاغل، خدمات، سیستم عامل ها، برنامه ها و موارد دیگر را ارائه دهد. هزاران فرصت وجود دارد که با شروع آینده محاسبات ابری شروع به شکل گیری می کند.

به عنوان مثال، فروشندگان و ارائه دهندگان خدمات می توانند از طریق فن آوری ابری راه های جدید و متفاوتی برای فروش کالاها و خدمات خود به کاربران ابر ارائه دهند. این پلتفرم کاملاً جدیدی را برای طراحان و توسعه دهندگان وب باز می کند. مشاغل و سازمان ها می توانند خود را سازماندهی کرده و تجارت را بسیار مقرون به صرفه تر و حرفه ای تر انجام دهند. شبکه های اجتماعی و ارتباط با دوستان نیز بسیار آسان تر می شود.

مدلهای به کارگیری رایانش ابری

مدل کارگیری رایانش ابری را به سه گروه ابر عمومی، ابر خصوصی و ابر ترکیبی تقسیم بندی کرده‌اند:

  •  در ابر عمومی مالکیت زیرساخت و منابع محاسباتی در اختیار یک شرکت است و خدمات خود را از طریق شبکه عمومی ارائه میکند .در این نوع ابر، برنامه های مشتریان مختلف در سرورها و سامانه های ذخیره ساز و شبکه ابری با هم قرار دارند. مانند  AWS آمازون یا Google Cloud

برخی از مزایای ابر عمومی:

  • نیازهای سازمان را برای سرمایه گذاری و نگهداری منابع خود در زمینه فناوری اطلاعات کاهش می دهد.
  • امکان مقیاس پذیری را برای برآورده ساختن حجم کار و خواسته های کاربر فراهم می کند
  • منابع هدر رفته کمتری وجود دارد زیرا مشتریان فقط برای منابع مورد استفاده خود هزینه می کنند.
  • در ابر خصوصی که زیرساخت آن در داخل یک واحد تجاری یا سازمان قرار دارد و در دسترس عموم نیست .به بیان دیگر، ابر خصوصی به معنی طراحی یک زیرساخت محاسباتی با اضافه کردن مجازی سازی و واسطهای مشابه ابر است. این ساختار به کاربران اجازه میدهد تا با مرکز دادگان محلی خود تعامل داشته باشند. در واقع ابر خصوصی، مراکز دادهی مجازی شده داخل شرکت هستند. در این مدل اغلب مصرف کننده و فراهم کننده ابر یکی هستند. البته ممکن است این فضا در مرکز داده شرکت دیگری باشد که به آن ابرخصوصی برون سازمانی می گویند. مانند  Hewlett Packard Enterprise  با نرم افزار Helion Cloud Suite

ابرهای خصوصی زمانی مستقر میشوند که ابرهای عمومی برای یک کسب و کار نامناسب یا ناکافی هستند. برای مثال یک ابر عمومی شاید نتواند سطح خدمات در دسترس و به موقع را که یک سازمان نیاز دارد فراهم کند. از طرف دیگر، خطر میزبانی یک حجم کاری بالا در ابر عمومی ممکن است از ظرفیت تحمل یک سازمان بیشتر باشد یا ممکن است نگرانی های امنیتی یا نظارتی مرتبط به استفاده از یک محیط چند کاربری وجود داشته باشد. در این مورد، یک شرکت ممکن است در یک ابر خصوصی برای بدست آوردن مزایای رایانش ابری سرمایه گذاری کند در حالیکه کنترل کامل و مالکیت شخصی محیط آن را نگهداری میکند.

هرچند، ابرهای خصوصی معایبی نیز دارند. اول، تکنولوژیهای ابر خصوصی مانند افزایش اتوماسیون و کاربر سلف سرویس، میتواند پیچیدگیهایی را بوجود آورد. این تنوع تکنولوژی ها یک تیم آی تی را برای بازسازی دوباره بعضی از زیرساخت های مرکز داده مانند پذیرش ابزارهای مدیریتی اضافی، نیاز دارد. در نتیجه یک سازمان ممکن است مجبور شود کارمندان خود را برای تطبیق یک ابر خصوصی به کار برده یا حتی آن را افزایش دهد. این متفاوت از ابر عمومی است، که اکثر پیچیدگی های اساسی توسط ارائه دهنده ابر انجام میشود.

از معایب دیگر ابرهای خصوصی هزینه است. یک مزیت از ابر عمومی کاهش هزینه از طریق استفاده از محاسبات به عنوان یک «ابزار» است – مشتریان تنها برای منابع مورد استفاده خود پرداخت می کنند.هنگامیکه یک کسب و کار دارای ابرخصوصی خود است، با این حال، مسئول همه هزینه های حاکمیت، گسترش، پشتیبانی و نگهداری خود است.

  • ابر ترکیبی به روشی که در آن چند ابر ارتباط دارند (انجمنی، خصوصی یا عمومی). برای مثال، ممکن است سازمانی برای نیازهای اصلی خود مانند سرور اصلی وبگاه از ابر خصوصی استفاده کند، ولی برای پاره‌ای از برنامه‌های کاربردها مانند کار با فایل های چندرسانه ای با ترافیک بالا از ابر عمومی استفاده نمایند. یک ابر مرکب، متشکل از چندین فراهم کننده ابر است. این ارائه دهندگان به صورت مؤسسات مجزا هستند. ولی به واسطه فناوری استاندارد که امکان جابه جایی و انتقال داده و برنامه را فراهم می کند، اتصالات محدودی دارند.

مدلهای ارائه خدمات در رایانش ابری

مدلهای ارائه خدمات در رایانش ابری را نیز میتوان به سه گروه عمده تقسیم بندی کرد:

زیرساخت به عنوان خدمت، بستر به عنوان خدمت، نرم افزار به عنوان خدمت

  • زیرساخت به عنوان خدمت(IaaS[10])، پایه‌ای ترین خدمات زیرساخت مانند تهیه سرور، پردازنده، فضای ذخیره سازی و دیگر منابع بر حسب نیاز ارائه میشود. در حال حاضر، غالب خدماتی که تحت فناوری رایانش ابری در داخل کشور ارائه می شود از این نوع است. مانند: موتور محاسبات گوگل یا وب سرویس آمازون
  • بستر به عنوان خدمت([11]PaaS)، شامل نرم افزارها و خدماتی است که به کاربران اجازه میدهد با استفاده از ابزارهای عرضه شده توسط ارائه دهنده، برنامه های کاربردی و نرم افزار ایجاد کنند. این خدمات میتواند شامل ویژگیهای از پیش پیکربندی شدهای باشد که مشترکان میتوانند به عضویت آن درآیند و از آنها استفاده کنند. مانند: موتور نرم افزار گوگل و مایکروسافت آژور[12]
  • بستر بعنوان خدمات نرم افزار([13]SaaS)، از تنوع زیادی برخودار است. زیرا بیشتر خدمات ارائه شده از یک برنامه کاربردی می تواند تحت عنوان خدمات نرم افزاری در اختیار کاربر قرار گیرد. در این روش کاربر با یک حساب کاربری و بر بستر اینترنت میتواند از نرم افزار استفاده کند. همچنین بروزرسانی و نگهداری این نرم افزارها به عهده ارائه دهنده خدمت است. در سال های اخیر استقبال از این فناوری در بازار نرم افزارهای سازمانی افزایش یافته است، و عرضه کنندگان، علاوه بر روشهای معمول، راهکارهای خود را بر بستر این فناوری نیز فراهم کرده‌اند.  نرم افزارهایی مانند: نرم های بانکداری، شبکه های نرم افزارهای اجتماعی، نرم افزارهای مبتنی بر بازیها.

حسابداری ابری

به عنوان زبان و علم اندازه‌گیری عملکرد کسب وکار، به طور مستمر در بستر اقتصاد در حال بروزرسانی است . بعد از توسعه رایانش ابری در کسب وکارهای مختلف، این نوآوری وارد رشته حسابداری نیز گردید. زیرا حسابداری یک شرکت نباید جدا از کسب وکار آن باشد، بلکه باید به صورت یکپارچه نقشی پویا در بهبود کسب وکار ایفا نماید. برای دستیابی به این هدف، مدل حسابداری شرکت نیز میبایست توسعه یافته باشد. استفاده سنتی از سیستم های حسابداری مالی به خصوص برای شرکتهای کوچک و تازه تاسیس معمولاً پیچیده و گران است. در استفاده از شیوه های حسابداری سنتی، معمولاً به فضای مورد نیاز برای ذخیره و پهنای باند مناسب احتیاج است. همچنین برای پیکربندی، نصب و بروزرسانی نرم افزارهای حسابداری به متخصصان فناوری اطلاعات نیز احتیاج هست تا آن وظایف را بر عهده بگیرند. نرم افزارهای سنتی حسابداری معمولاً خریداری و به عنوان یک محصول بر روی هر رایانه کاربر نصب می‌گردند و یا نهایتاً بر روی سرور داخل سازمان نصب خواهند گردید. اما اکنون ما میتوانیم حسابداری ابری را به عنوان یک مدل تجاری جدید در نظر بگیریم زیرا این فناوری بیشتر به عنوان یک خدمت ارائه میشود تا به عنوان یک محصول. مدل حسابداری امروزی بیانگر سهولت دسترسی، شخصی سازی، همکاری و در نهایت استفاده از اینترنت از طریق رایانش ابری میباشد. اصول اساسی استفاده از رایانش ابری با فعالیتهای انجام شده توسط شرکتهای ارائه دهنده نرم افزارهای حسابداری در هم آمیخته شده است و این امر منجر به ظهور حسابداری ابری گردیده است. این مفهوم که به آن حسابداری آنلاین گفته می شود، شامل همان ویژگیهای نرم افزارهای حسابداری نصب شده در رایانه مشتریان است با این تفاوت که آنها بر روی سرورهای ارائه دهنده خدمات ابری اجرا می شود. اساسا، این نوع از حسابداری خدمات مرتبط را با استفاده از راه حلهای رایانش ابری ارائه میدهد؛ حسابداری ابری که با نام حسابداری آنلاین نیز شناخته میشود در واقع عملی مشابه پردازش ابری را انجام میدهد. ممکن است شما نرم افزار حسابداری خود را بر روی سیستم محل کارتان نصب کنید، اما در منزل هم میتوانید از طریق دسترسی به اینترنت و بدون نیاز به نصب دوباره نرم افزار حسابداری، از طریق مرورگر وب، به برنامه دسترسی داشته باشید. همانطور که در رایانش ابری تعریف جامعی وجود ندارد، در حسابداری ابری نیز که زیر مجموعه رایانش ابری به شمار میرود، تعریف جامعی بیان نشده است. اما بیشتر این فناوری را از طریق مزایا و ویژگیهای آن توضیح داده می شود. مشخصه اصلی این نوع حسابداری را عدم نصب نرم افزار رایانه‌ای و عدم احتیاج به سرمایه گذاری در زیرساختهای رایانه‌ای معرفی می کند. حسابداری ابری نوعی از بکارگیری رایانش ابری است که برای هدف خاصی به منظور پردازش اطلاعات مالی مورد استفاده قرار می گیرد. این امر با نصب، پردازش و ذخیره اطلاعات سیستمهای حسابداری و خدمات مرتبط با آن از محل پیش فرض سرورها به سرور قابل دسترسی از راه دور ارائه دهندگان خدمات ابری امکان پذیر است.

سرویس حسابداری ابری در بستر اینترنت ارائه شده است. همینطور، این منابع به صورت انعطاف پذیر بوده و در تمامی دستگاههای مجاز مانند رایانه، تبلت و تلفنهای هوشمند قابل دسترسی است. فروشندگان سرویسهای ابری، بستر استفاده از سرویسهای حسابداری ابری را فراهم کرده و با دریافت حق اشتراک از آنها  به آنها اجازه می دهند از نرم‌افزار موجود در این فضا برای ورود و پردازش تراکنشهای مالی خودشان استفاده کنند. هم اکنون تعداد بسیاری ارائه دهنده سرویسهای  ابری در تمامی نقاط دنیا وجود دارد. از جمله این ارائه دهندگان میتوان به رکون وان ، میوب  ،کوییک بوکس آنلاین اشاره نمود. از رایج ترین ابزار ابری میتوان به درایوهای ابری مانند گوگل درایو؛ داراپ باکس نیز اشاره کرد که یک فضای اطلاعاتی را بر روی سرورهای خود در اختیار قرار میدهند که میتوان فایلها، تصاویر و اطلاعات مورد نیاز خود را بر روی این فضاها منتقل و ذخیره نمود و از هر نقطه و در هر زمان با در اختیار داشتن اینترنت و نام کاربری و کلمه عبور به اطلاعات خود دسترسی داشته باشید. برخی از فضاهای ابری این امکان را فراهم میکنند که شما فایلهای خود را با دیگران نیز به اشتراک بگذارید . سرویسهای ابری معمولاً توسط ارائه دهندگان سرویسهای ابری اداره میشود. سرویسهای ابری در واقع حسابهای کاربرانی است که بر روی سرور ذخیره شده‌ اند. شرکتها میتوانند سرویسهای ابری اختصاصی خود یا سرویسهای ابری اشتراکی را با توجه به بودجه خود انتخاب کنند. معمولاً اعتقاد بر این است که سرویس های ابری بدون خطا هستند زیرا دسترسی به نرم افزار مبتنی بر فضای ابری حتی برای مشاغل کوچک را از هر دستگاهی تنها با اتصال به اینترنت فراهم میکند. با استفاده از نرم افزاری که میتواند در فرآیند حسابداری یک شرکت قرار گیرد، به نظر میرسد که حسابداری ابری سریعتر، سازگارتر و مقرون به صرفه تر باشد. نرم افزار حسابداری مبتنی بر ابر از طریق مرورگر وب و در بستر اینترنت قابل دسترسی است. داده های مشتریان به صورت محرمانه در سرورهای ارائه دهنده خدمات ابری ذخیره و بر روی آنها پردازش صورت میگیرد. بنابراین، مالکیت معنوی این اطلاعات به سرورهای ارائه دهنده خدمات ابری تعلق دارد، در حالی که مشتری تنها قادر به استفاده از آنها میباشد و نمیتواند آنها را تصاحب کند. در این روش آنچه که مورد نیاز است اتصال به اینترنت است و از این بستر شرکتها میتوانند از هر دستگاه و مکانی به دادههای مالی خود دسترسی داشته باشند. با استفاده از حسابداری مبتنی بر فضای ابری، امکان رسیدگی به خواسته‌ها و فعالیتهای متعدد و پیچیده از طریق سیستمی آنلاین و یکپارچه فراهم میشود، در نتیجه میزان کار مورد نیاز برای بخش حسابداری را کاهش میدهد. موارد زیر از جمله خدماتی است که حسابداری ابری می تواند ارائه دهد:

  • ثبت خودکار یادداشتهای حسابداری برای معاملات و عملیات های مختلف.
  • ·         بررسی خودکار به منظور اطمینان از ارتباط بین حسابداری مالی و حسابداری مدیریت برای حسابهای مربوط
  • تهیه هرگونه صورت مالی دوره‌ای مورد نیاز به صورت گزارش و یا صورت های دیگر.
  • ·         امکان استفاده از برنامه‌های حسابداری جایگزین برای تهیه گزارشهای حسابداری با استفاده از استانداردهای مختلف گزارشگری مالی.
  • ·         امکان محاسبه نرخها و فرمولهای مختلف مالی و تولید گزارشها و اسناد حسابداری در زمان لازم.

نوع دیگر عملکرد حسابداری ابری اينگونه است که ، ابتدا برنامه‌های حسابداری بر روی رايانه‌های کاربران و یا سرور مرکزی شرکت نصب شده اما داده‌ها بر روی سرورهايی که خدمات آنلاین ارائه میدهند، ذخیره و پردازش می‍گردند و کاربران می توانند از طريق مرورگرهای وب به آنها دسترسی پیدا کنند، در اين نوع حسابداری تمامی خدمات از ثبت رويدادها گرفته تا طبقه‌بندی و گزارشگری و تحلیل صورت های مالی بر بستر وب انجام میگردد و حافظه های ابری، پشتیبان اين فعالیتها هستند و با ايجاد حافظه‌های عمومی و خصوصی، به پاسخگويی بیشتر شرکتها کمک می‌کنند.

یک ارائه دهنده حسابداری ابری در واقع میتواند نیاز به استخدام حسابدار یا دفتردار را از بین ببرد. زیرا این سرویس هرگونه عملیات مالی یا معامله را به عنوان مدیر امور مالی “مجازی” انجام می دهد. ارائه خدمات حسابداری ابری متنوع است. از این رو عملکردهای مختلفی را با توجه به نیاز مشتری ارائه میدهد. بر اساس اصول هر سرویس ابری،

راه حلهای حسابداری ابری را میتوان به همان شیوه ارائه داد. بسته به نیاز یا ترجیحات مشتری، سرویس میتواند انواع مختلفی از قابلیتها را تضمین کند. خدمات حسابداری آنلاین انقلابی در جامعه دانشی امروزه است ، زیرا از طریق فناوری ابری، رابطه بین مدیران و حسابداران بسیار موثرتر میشود. در این نوع حسابداری، کارفرما تنها باید یک نسخه اسکن شده یا کپی شده از سند مورد نظر را بارگذاری کرده (به عنوان مثال فاکتور خرید) و اطلاعات موجود در آن توسط یک حسابدار سیستم، پردازش و در سند حسابداری( ترازنامه، گزارش، صورت جریانات وجوه نقد و …) ثبت شود.

مزایای استفاده از حسابداری ابری

نرم افزارهای حسابداری به واسطه رایانش ابری به ابعاد کاملاً جدیدی دست پیدا کرده است. انجام عملیات حسابداری در فضای ابری به طور کلی به این معنا شده که تمامی شرکتهای مشتری میتوانند به داده های مالی یکسان، از مکانهای مختلف، با مجموعه خاصی از برنامه ها که از طریق اینترنت ارائه میشود، دسترسی داشته باشند. استفاده از حسابداری ابری مزایای زیر را به ارمغان می آورده.

  • کاهش هزینه‌ها: بیشتر به دلیل عدم نیاز به پرداخت هزینه‌های اولیه و سرمایهگذاری برای تجهیزاتIT یا مجوزهای نرم افزاری. همچنین نیازی به متخصصان IT برای نصب یا ارتقا برنامه ها و همچنین نگهداری سرورها نیست. از طرفی، برنامه های نرم افزاری و فضاهای ذخیره سازی را میتوان اجاره و هزینه خدمات آن را به صورت ماهیانه پرداخت کرد. با مدل هزینه‌ای [14]Go You as Pay  شرکتها میتوانند با تبدیل هزینه‌های ثابت به متغیر، هزینه‌ها را بهینه نمایند. چنین مزیتی مخصوصا برای مشاغل کوچک که معمولاً با بودجه محدودتری فعالیت میکنند و توانایی خرید و نصب نرم افزار و سیستم سخت افزاری در حدی که به درستی پاسخگوی نیازها وکارهای کسب آنها باشد را ندارند، مفید خواهد بود.
  • ·         دسترسی به تمامی اطلاعات حسابداری از راه دور : از طریق اتصال به وب کاربران در سراسر جهان میتوانند از هر مکان و در هر زمان و بدون نیاز به نصب نرم افزار بر روی دستگاه خود، به اطلاعات مالی خود دسترسی داشته باشند و آنها را بروز کنند.
  • ·         افزایش عملکرد از طریق افزایش چابکی و انعطاف پذیری کسب وکار: اتصال سریع به اینترنت و استفاده از فناوری تلفن همراه با امکان انتقال سریع داده‌ها و تعامل بلادرنگ را فراهم می‌آورد. در نتیجه، به سازمانها این امکان را میدهد تا نسبت به تغییرات متناوب کسب وکار واکنش نشان دهند.
  • ·         تهیه خودکار نسخه پشتیبان و بازیابی اطلاعات: یکی از ویژگیهای حسابداری ابری تهیه نسخه پشتیبان به صورت خودکار و بازیابی اطلاعات در صورت نیاز است. در نسخه‌های سنتی نرم افزارهای حسابداری، تهیه نسخه پشتیبان از اطلاعات حسابداری توسط شخصی به عنوان یک وظیفه کاری به صورت روزانه، هفتگی و یا ماهانه انجام می شود. حسابداری ابری با تهیه نسخه پشتیبان خودکار، فراموشی انجام نسخه پشتیبان به صورت دستی را از بین برده است و این کار از خطاهای انسانی کاسته است. این کار اطلاعات را از خرابی، آتش سوزی و دیگر اتفاقاتی که اطلاعات پر ریسک تهدید میکند را محفوظ میدارد.
  • بروزرسانی بلادرنگ اطلاعات: یکی از مشکلات رایج حسابداری سنتی بروز رسانی اطلاعات حسابداری است. برای تغییر یک عدد، باید آن را به صورت دستی در هر مکانی که آن عدد درج شده است به عنوان مثال: در دفتر کل، یا فرمها تغییر داده شود . اما توسط حسابداری ابری، در صورت ورود داده‌های جدید آن را به صورت خودکار در مکانهای مورد نظر ثبت میکند. حسابداری ابری از این طریق باعث کاهش وقت صرف و انرژی خواهد داشت.
  • امنیت اطلاعات مالی: حسابداری ابری به دلیل نگهداری ایمن اطلاعات مالی از اهمیت بالایی برخوردار است. ممکن است شخصی با ذخیره سازی اطلاعات در یک رایانه بر این باور باشد که اطلاعات را ایمن نگه داشته است. اما این عمل ممکن است در دراز مدت مشکل ساز شود. این اطلاعات نه تنها ممکن است در معرض سرقت قرار بگیرند بلکه حتی ممکن است آن رایانه به ویروس مبتلا شود و دیگر راهی برای بازیابی اطلاعات وجود نداشته باشد. اگر تمامی سوابق مالی از طریق اینترنت ذخیره شوند، حتی اگر پرونده های رایانه و هارد دیسک پاک شوند، هیچ ضرری نداشته و اطلاعات به راحتی از طریق فضای ابری مجدد در دسترس خواهد بود.
  • ارتقا سریع و حذف مشکلات: در سیستم حسابداری سنتی، اگر مشکلی در نرم افزار حسابداری وجود داشت، کاربر میبایست تا بروزرسانی نسخه بعدی نرم افزار صبر پیشه میکرد. اما امروزه به لطف حسابداری ابری، ملات نرم افزار به سرعت برطرف میگردد. در این سرویس کاربر هیچ هزینه اضافی برای ارتقا پرداخت نمیکند، زیرا سرویس به طور مداوم در حال بروز رسانی بوده و مشتری همیشه آخرین نسخه نرم افزار را استفاده کرده و از این طریق به جدیدترین ویژگیها دسترسی دارد.
  • دسترسی تیمی: حسابداری ابری برای کل تیم کسب وکار مفید است. زیرا داده‌های حسابداری هر لحظه برای همه کاربران مجاز در دسترس است. این دسترسی تغییرپذیر است بدین معنی که تنها با تعریف یک نام کاربری و رمز عبور، یک کاربر جدید را به سیستم معرفی کرد. این روش همکاری بهتر و آسانتر را برای تیم مشارکت کننده در این امر فراهم میاورد. در این روش نیاز به مراجعه حضوری به شرکت و نوبت گرفتن برای بررسی اسناد مهم نبوده و هر کاربر مجاز میتواند از هرجایی که اینترنت در دسترس است به داده‌های حسابداری دسترسی داشته باشد.
  • کاربر پسند: با این ویژگی اطلاعات حسابداری آسان‌تر؛ قابل فهم‌تر و به طبع آن استفاده از آن راحتتر خواهد شد این ویژگی همچنین به حسابداران کمک میکند تا گزارشهای مالی خود را بلادرنگ تهیه نموده و از طرفی این امکان را برای آنها فراهم می‌آورد تا به جنبه‌های تجزیه و تحلیل داده های مالی و اطمینان بخشی بپردازند. و همچنین شرکتها این امکان را دارند تا اطلاعات مالی خود را آنلاین با مشتریان خود به اشتراک گذاشته و در نتیجه ارتباط و همکاری بین خود را بهبود بخشند.

معایب استفاده از ابری رایانش

به موازات مزایای هر فناوری، معایبی نیز متوجه آن فناوری خواهد بود. از معایب استفاده از ابری و به طبع رایانش آن حسابداری ابری میتوان به موارد زیر اشاره کرد:

  • برای استفاده از تکنولوژی ابری به اتصال دائم اینترنت نیازمندید.
  • این فناوری با اینترنت‌هایی با سرعت پایین کار مشکل خواهد داشت و باعث کندی فرآیند خواهد شد.
  • ·         امنیت یکی دیگر از نگرانیهای عمده استفاده از فضاهای ابری است، زیرا ممکن است داده‌هایی مانند پروندههای محرمانه به دلیل اختلال در سرویس در معرض آسیب قرار گیرند.
  • هرچه ذخیره سازی ابری بیشتر مورد استفاده همگان قرار گیرد به مراتب حملات به این فضاهای ذخیره سازی بیشتر خواهد شد. زمانی که شخصی دادهای را در فضای ابری ذخیره میکند، در عمل اطلاعات را به گروهی از افراد میسپارد که هرگز آنها را ملاقات نخواهد کرد. برخی از شرکتها معمولاً در ابعاد بزرگ و دارای داده‌های حساس فراوان مانند بانکها و موسسات درمانی برای ایمن نگهداشت اطلاعات خود، آنها را در فضاهای ذخیره‌سازی داخلی نگهداری میکنند.
  • با وجود اجازه دور کاری در فضاهای ابری، افراد میتوانند در مسافرتها نیز به کارهای خود رسیدگی کنند. این عامل باعث خواهد شد تا آنها در معرض خطر باشند، زیرا هنگام اتصال به وای فای نا امن ممکن است به طور ناخواسته اجازه دسترسی به اطلاعات را به افراد غیر بدهند.

بسیاری از مدیران امور مالی و فناوری از انتقال سیستمهای مالی داخلی خود به فضاهای کمتر شناخته شده مانند فضاهای ابری EPR نگرانند. این نگرانی مربوط به زمان و روند بروز رسانی نرم افزارها، مالکیت و مکان ذخیره شده داده های مالی، پشتیبان گیری و بازیابی داده ها، در دسترس بودن، امنیت و استفاده از سیستمهای جدید است.(این موارد پر تکرارترین استدلالهای نادرست پیرامون فضاهای ابری می‌باشد).

بسیاری از این استدلال‌ها توسط دهنده ارائه نرم افزارهای سنتی ارائه میشوند. نرم افزارهای آنها فاقد سرویسهای اشتراکی مورد استفاده در فضاهای ابری است. از این رو بسیاری از خطرات انتقال دادهها به فضای ابری که توسط ارائه دهندگان سنتی مطرح می شود فاقد هرگونه توجیه است .

حسابرسی رایانش ابری

شرکتهای بسیاری به طور روزافزون در حال به کارگیری خدمات رایانش ابری هستند. پیدایش رایانش ابری توجه حسابرسان فناوری اطلاعات را به ویژه در مورد خطرات احتمالی مرتبط با این فناوری به خود جلب کرده است. در این شرایط، حسابرسان فناوری اطلاعات باید جزئیات رایانش ابری را بدانند و از یك روش حسابرسی خاص پیروی کنند که بتواند از قوانین و مقررات انجام کار حسابرسی که توسط مراجع قانونی وضع شده، اطاعت کند. به هر حال، هدف اصلی حسابرسی رایانش ابری، ارزشها و خطرات اجرای این فناوری هستند. به دلیل اینکه رایانش ابری در بردارنده کنترل و پشتیبانی خارجی از طرف صاحب شرکت ارائه دهنده این فناوری است، کار حسابرسی باید نسبت به حسابرسی فناوری اطلاعات عادی پیچیده تر باشد. حسابرسی فناوری اطلاعات مبتنی بر ریسک یکی از روشهای مهم حسابرسی است. تا زمانی که حسابرسان فناوری اطلاعات رایانش ابری از یك چارچوب حسابرسی پیروی و از یك روش ارزیابی خطر کارآمد استفاده میکنند، حسابرسی رایانش ابری با کار حسابرسی فناوری اطلاعات عادی مشابه خواهد بود. نگرانی های اصلی فناوری رایانش ابری مربوط به احراز هویت، اتکاپذیری خدمات، امنیت، حریم خصوصی و مالکیت داده ها، ارتباط با سیستمهای داخلی، اتکاپذیری سامانه، درستی و ایمنی سخت افزار و برنامه های کاربردی، در دسترس بودن سیستم، پیوستگی کسب و کار و مالکیت داده ها و دیگر چالش های قانونی و مقرراتی و رعایتی است. بنابراین ربط پذیری رایانش ابری به کنترل های داخلی و فرآیند حسابرسی واضح و مبرهن است. در میان این عوامل خطر، امنیت و حریم خصوصی داده ها مهمترین مورد است، زیرا دادههای رایانش ابری در خارج از سازمان نگهداری میشوند. روشی جایگزین برای اجرای حسابرسی رایانش ابری از طریق رویکرد ارزش افزوده خواهد بود. حسابرسان در ابتدا باید فناوری رایانش ابری و ارزش آن را بدانند. باید بدانند که بکارگیری رایانش ابری میتواند منافعی برای شرکت داشته باشد. ارزشهای احتمالی و منافع حاصل از رایانش ابری شامل راه حل هایی برای تمام نیازها و با هر بودجهای، افزایش انعطاف پذیری، افزایش سرعت، دسترسی به فناوری جدید، بهبود امنیت، پیشگیری از هزینه های اضافی، مدل جدید هزینه و بهبود همکاری می باشد. سازمانی که از سرویسهای رایانش ابری استفاده میکند، در حال برونسپاری عملیات فناوری اطلاعاتی خود به افرادی خارج از سازمان است. تحت قوانین ساربینز- اکسلی ، شرکت مشتری (گیرنده سرویس) نمیتواند در طول کنترل فناوری اطلاعات داخلی، مسئولیتهای مدیریتی‌اش را واگذار کند. استاندارد حسابرسی شماره ۷ که توسط هیأت نظارت حسابداری شرکت عمومی وضع شد، اظهار میکند که: “استفاده از یك سازمان خدماتی، مسئولیت مدیران را برای حفظ کنترل داخلی کارآمد بر گزارش مالی، کاهش نمیدهد. بلکه، هنگام ارزشیابی درباره کنترل داخلی بر تهیه گزارش مالی، مدیریت کاربر باید کنترلهای موجود در سازمان خدماتی را ارزیابی کند؛ همین طور باید کنترلهای مرتبط در شرکت استفاده کننده را نیز بیازماید.” این استاندارد میگوید آنهایی که از رایانش ابری استفاده میکنند باید محیط کنترلی شرکت خدماتی فناوری اطلاعات را ارزیابی کنند. قطعنامه استاندارد حسابرسی شماره ۲۰ مربوط به گزارش حسابرس از سایت شرکت خدماتی باید اهداف این قانون را برآورده کند، هرچند که این گزارش حسابرسی توسط حسابرس شرکت خدماتی تهیه میشود. دو نوع از گزارشهای قطعنامه استاندارد حسابرسی شماره ۲۰ وجود دارد (نوع ۱و نوع ۲) حسابرسی نوع ۱ بر بی طرفی ارائه کنترلهای سازمان خدماتی تأکید میکند. حسابرسی نوع ۲ بر این امر تأکید دارد که آیا کنترلهای خاص به طور کارآمد انجام شده اند یا خیر؟ به علت اینکه فناوری رایانش ابری نسبت به روش برونسپاری عادی پیچیده تر است، اجرای حسابرسی نوع ۲ ممکن است از اطلاعات کنترلی موجود در سایت شرکت خدماتی جزئیات بیشتری ارائه کند.

همانطور که تمام حسابرسان فناوری اطلاعات، سازمانهای فناوری اطلاعات و یا سیستمهای اطلاعاتی را بررسی میکنند، هرکدام فرآیندهای حسابرسی مستقلی را انجام میدهد. مطابق با شرایط موجود در امر حسابرسی، مانند نوع صنعت، اندازه سازمان و زیرساخت فناوری اطلاعات، فعالیتهای حسابرسی باید منحصر به فرد باشد. حسابرس رایانش ابری ممکن است در یك آرایش خاص از رایانش ابری(مانند خصوصی، عمومی، ترکیبی یا در یك بخش صنعتی خاص) فعالیت کند. به عنوان مثال، انتخاب فناوری رسانه‌های اطلاعاتی و ذخیره داده و امنیت آن در بانكهای سرمایه گذاری و دارایی، مؤسسه های بهداشتی و درمانی و آژانسهای دولتی اموری حیاتی هستند. از سوی دیگر، حمله منطقی، یکپارچکی داده ها و سرعت فرآیند برای کسب و کارهای الکترونیکی و صنایع سیار مهم اند. مطابق با احتیاجات سازمان، حسابرسان باید روش حسابرسی مناسبی را برگزینند. براساس یافته‌های انجمن حسابرسی و کنترل سیستمهای اطلاعاتی، حسابرسی رایانش ابری باید سه هدف زیر را برآورده کند:

  • ارزیابی کارایی امنیت و کنترلهای داخلی سرویس رایانش ابری مربوط به شرکت خدماتی و ارائه آن به صاحبان شرکت.
  • شناسایی کم و کاستیهای کنترل داخلی در شرکت مشتری و واسطه آن با سرویس دهنده ها.
  • ارائه ی ارزیابی کیفیت و توانایی کنترلهای داخلی و همچنین قابلیت اتکا به ضمانت کیفیت از طرف شرکت خدماتی و ارائه آن به صاحبان شرکت.

 اگرچه هرکدام از حسابرسی های رایانش ابری منحصر به فرد است، اما می توان رهنمودهای عمومی برای اهداف مرجع تهیه کنیم. همانطور که در بخش نخست نشان داده شد، رایانش ابری مشابه با با برونسپاری ترکیبی از سخت‌افزار، نرم افزار و داده است که میتوانند از طریق اینترنت در دسترس باشند. درحالی که یك شرکت قصد استفاده از رایانش ابری را دارد، مهمترین امر، انتخاب سرویس دهنده درست میباشد. کار مهم بعدی ایجاد قرارداد های سطح خدمات و سرویس خدماتی است که در آن تمام تعهدات مقرر شده درباره امنیت، بیمه عملیات سیستمهای اطلاعاتی و ذخیره داده باید به طور واضح اعلام شوند. برای اطمینان دادن از کیفیت سرویس و ارزیابی خطر محیط رایانش ابری، شرکت باید به دنبال درخواست حسابرسی از طریق حسابرسان داخلی یا خارجی باشد.

 حسابرسی ممکن است فرآیندهای ارزش افزوده یا مبتنی بر خطر داشته باشد. پس حسابرس برای هر مورد باید ارزیابی جداگانه‌ای داشته باشند. برای مثال، حسابرسی ارزش افزوده بر دستیابی به بهبود بازگشت سرمایه رایانش ابری و تعدیل خطر تکیه میکند. از سوی دیگر، حسابرسی مبتنی بر خطر بر ارزیابی خطر، امنیت و حفظ دادهها تأکید می‌نماید. تیم حسابرس سپس از یك استاندارد یا ترکیبی از استانداردها، چارچوب‌ها یا رهنمودها برای بررسی معیارهای مطلوبیت پیروی میکند.

حسابرسان باید گزارش حسابرسی را طوری آماده کنند که در آن تمام موارد خواسته شده قید شده باشد. این موارد حسابرسی شامل تمام مسائل نظارتی، صرفه جویی در هزینه، ذخیره داده، امنیت ؛ ریسک و نیز جلوگیری از بروز فاجعه در عملیات رایانش ابری در سایتهای فراهم کننده و مشتری، میشوند. گزارش حسابرسی شامل سه بخش:

  • هدف استاندارد مربوط،
  • روش حسابرسی و
  • یافته ها می باشد.

بخش هدف استاندارد مربوط، اهداف استانداردهای حسابرسی را تعریف میکند که باید در مطلوبیت رایانش ابری حسابرسی شوند.

بخش روش حسابرسی شامل تمام مراحل و روشهایی به کار رفته در هر کدام از اهداف استاندارد حسابداری است. بخش یافته ها، دستاوردهای حسابرسی هر کدام از اهداف حسابرسی، از جمله مشاهدات مثبت و منفی و توصیه‌های احتمالی برای بهبود را بر میشمرد.

پس از فرآیند حسابرسی، شرکت باید ارزش استفاده از محیط رایانش ابری را درک کرده و نقاط قوت و ضعف استفاده از رایانش ابری را تشخیص دهد. خطرات و نقص‌های ویژه و نگرانی‌ها میتوانند در گزارش حسابرسی قید شوند. مجریان شرکت باید راههایی را برای حل ضعف فناوری اطلاعاتی شرکت خود را پیدا و سپس مدیریت فرآیند کسب و کار را تقویت کنند.

عملیات حسابرسی  رایانش ابری:

در مرحله اول، مرحله برنامه ریزی، حسابرس باید درک عمیقی از ماهیت کسب و کار به دست آورد. جمع آوری و تجزیه و تحلیل اطلاعات مهم (مانند عملیات فناوری اطلاعات، کنترل های داخلی و خطرات) باید توسط حسابرس انجام شود. در این مرحله حسابرس خط مشی ها، شیوه ها و ساختار سازمان را درک می کند. رویکردهای عملی برای به دست آوردن شواهد عبارتند از:

بررسی اسناد و مدارک و درخواست، مصاحبه (مدیریت، کارکنان)، پرسشنامه.

سه مرحله اصلی مرحله برنامه ریزی حسابرسی به شرح زیر معرفی می شوند:

  • روشهای بررسی اساسی و بررسی طرح کنترلها،
  • بررسی ساختار، دوره، شرایط و ضوابط سازمان
  • بررسی برنامه و کنترل جامع

مرحله دوم بررسی کنترل: در این مرحله حسابرس تست های مختلفی را برای اطمینان از انطباق کنترل داخلی بر فعالیت های عملیاتی فناوری اطلاعات انجام می دهد. در طول این مرحله، حسابرس کیفیت کنترل ها را ارزیابی می کند. مراحل این مرحله عبارتند از:

  • مرحله کنترل تعیین درجه اتکا،
  • اجرای معاینات کنترل ها،
  • ارزیابی نتیجه آزمون

مرحله سوم آزمون اساسی اصلی: این مرحله بر بررسی داده های مالی متمرکز است. در این مرحله با استفاده از ابزارها و تکنیک‌های حسابرسی مناسب، آزمون‌های اساسی در فایل‌های داده انجام می‌شود. سه مرحله این مرحله عبارتند از:

  • اجرای آزمایشات اساسی اصلی،
  • گزارش ارزیابی نتیجه و صدور گزارش پیش نویس حسابرس،
  • ایجاد گزارش حسابرسی

حسابرسی رایانش ابری امری پیچیده است که در آن جنبه‌های مختلف فناوری باید ارزیابی و گزارش شوند. برای مثال، سازمانها ممکن است ابر خصوصی، ابر عمومی و ابر ترکیبی را برای عملیات رایانش ابری خود به کار گیرند. پیچیدگی در این موضوعات ممکن است انرژی زیادی از حسابرسان فناوری اطلاعات بگیرد تا بتوانند جزئیات قابلیت اتصال شبکه، سیستمها و نرم افزارهای واسطه، روشهای ذخیره سازی پایگاه داده، تفاوتهای ساختاری و طراحی‌های زیرساختی را شناسایی کنند. به علاوه، حسابرسان هنگام ارزیابی و شناخت محیط فناوری اطلاعات صاحبکارانی که از خدمات رایانش ابری استفاده می کنند، با چالش های دیگری روبرو هستند. خطر امنیت مهمترین نگرانی در فناوری رایانش ابری است. در ابر وقتی داده های یك کاربر توسط تامین کننده اینترنتی ذخیره و پردازش می شود، امنیت، محرمانه بودن و مالکیت داده ها می تواند مشکلات جدی را به همراه داشته باشد. و نیز به دلیل اینکه خدمات فناوری اطلاعات در اینترنت قابل دسترسی و تحویل هستند، اتکاپذیری شبکه و امنیت انتقال داده ها، نگرانی های دیگری را ایجاد میکند. علاوه بر این، فناوری اطلاعات یك کارکرد خودکفا نیست، بلکه زیرساختی است که از فرایندهای تجاری یك شرکت پشتیبانی می کند. نقاط ضعف کنترل ها در زیر ساخت ها، تهدیدهایی را نه تنها برای خود فناوری اطلاعات، بلکه برای اجرای فرایندهای تجاری در زیرساخت نیز خلق می کند. یك نقطه ضعف کنترلی در زیرساخت فناوری اطلاعات ممکن است در چند فرایند تجاری به طور زنجیر وار ادامه یابد.

 مؤلفه‌های خطر دیگری نیز وجود دارد که باید پیش از اینکه حسابرسان فناوری اطلاعات بتوانند کار خود را شروع کنند، باید شناسایی شوند. از اینرو، در فرآیند حسابرسی رایانش ابری لازم است کار به خوبی آماده شود. بنابراین، این امر به حسابرسان فناوری اطلاعات امکان میدهد حوزه صحیح را برای ارزیابی فرآیند رایانش ابری پیدا نمایند. این رویکرد امکان کارآمد بودن حسابرسی رایانش ابری را که بتواند به سرعت به دست آید، فراهم میکند. از آن جا که استفاده از رایانش ابری ناگزیر محیط عملیاتی یك شرکت را تغییر می دهد، حسابرسان باید خطرات مربوط به این تغییرات را ارزیابی کنند. بیانیه استاندارد حسابرسی ۱۰۹ شناخت حسابرسان از واحد مورد رسیدگی و محیط آن را بدیعی دانسته است. به ویژه حسابرسان ملزم اند شناخت کافی از کنترل های داخلی به منظور ارزیابی طراحی کنترل‌ها و نیز به منظور تعیین اینکه آیا این کنترل ها در عمل نیز اجرا می شوند یا خیر، به دست آورند. این شناخت حسابرس به فراتر از جنبه های مالی واحد حسابرسی شونده بسط می یابد، طوری که ارزیابی خطر محیطهای عملیاتی، صنعتی، قانونی و سایر محیط‌های واحد تجاری را در بر میگیرد. محیط فناوری اطلاعات صاحب کار در ابرها، به طور چشمگیری متفاوت از محیط و محوطه شرکت است. خدمات رایانش ابری پراکنده و پخش، شاید در ابرها نادیدنی و دست نیافتنی هم باشند. چنین خدماتی به عنوان بخشی از محیط فناوری اطلاعات صاحب کار، نیازمند انسجام مشخصی برای دست یابی به درستی و اتکا پذیری مورد نظر در محیط عملیاتی است. رایانش ابری نهفته هایی در این حوزه ها دارد و استانداردهای ارزیابی خطر حسابرسی، بیانیه های ۱۰۴و۱۱۱ حسابرسی مرتبط با این موضوع هستند که باید از سوی حسابرسان در نظر گرفته شوند. به طور کلی استانداردهای ارزیابی خطر، در ترکیب با حسابرسی های بیانیه استاندارد حسابرسی ۷۰ باید در حسابرسی رایانش ابری مورد تاکید قرار گیرد. در نهایت، حسابرسان رایانش ابری باید درباره تمام جنبه‌های رایانش ابری دانش بالایی داشته باشند. همانطور که ما پیشتر اشاره کردیم، آینده حسابرسی رایانش ابری با چالشهایی روبرو است. بنگاه حسابرسی باید با ارائه برنامه‌های آموزشی دقیق، حسابرسان فناوری اطلاعات را برای رویارویی با این چالشها به خوبی آماده کنند.

سیستم گزارشگری XBRL [15](زبان گزارش دهی تجاری قابل توسعه)

شاید بد نباشد جهت کامل شدن بحث در این قسمت اشاره‌ای به سیستم گزارشگری XBRL نیز داشته باشیم.

سیستم گزارشگری XBRL سیستم بارکد گزاری اطلاعات صورت مالی به عنوان یک انقلاب در گزارشگری مالی تلقی شده که باعث کاهش هزینه تولید و دسترسی به اطلاعات جهت تولید کنندگان و استفاده‌ کنندگان از اطلاعات صورتهای مالی می‌شود.

تصور کنید اگر همه شرکتها و سازمانها برای تهیه گزارشهای خود یک زبان را قبول کنند، این مسئله چطور به تجارت کمک خواهد کرد. با پذیرش چنین استانداردی میتوان گزارشها را صحیح تر و راحت تر تولید نمود. به طوری که استفاده از آن برای تمام استفاده کنندگان کاملا کاربردی و قابل فهم خواهد بود.

زبان گزارشگری توسعه پذیر (XBRL)

XBRL را می توانیم اینگونه تعریف کنیم: “یک نوع زبان گزارشگری که قابلیت گسترش دارد”. چارچوب آن مبتنی بر XML است که در زنجیره عرضه اطلاعات تجاری جهانی جهت ایجاد، تبدیل، و تحلیل اطلاعات تجاری استفاده میشود. یک نوع فناوری است که می تواند دقت، درستی، کارایی و شفافیت گزارشگری مالی و سیستم حسابداری را افزایش دهد. این راه کار منحصراً برای گزارشگری مالی توسط انجمن حسابداران رسمی آمریکا طراحی شده است. کاربرد XBRL به سال 1999 بر می گردد، در آن زمان 12 سازمان از آن استفاده می کردند، ولی در حال حاضر 250 سازمان جهانی در بیش از 30 کشور از آن استفاده می نمایند و روز به روز به تعداد سازمان هایی که از XBRL استفاده میکنند افزوده می شود. XBRL یک برنامه استاندارد برای حذف کردن ساختار و اصطلاحات ناسازگار، و یک روش جاری در فناوری است که به عنوان زبان گزارشگری واحد تجاری مورد استفاده قرار میگیرد و قابلیت گسترش دارد. در XBRL چارچوب استاندارد های مربوط به گزارشگری در نرم افزار های مربوط طراحی می شود تا اطلاعات واحد تجاری را برای گزارشگری الکترونیکی پردازش و عرضه کند. در XBRL به تمام داده های مالی بر چسب هایی زده می شود که آن ها را به عنوان دارایی ، بدهی، سرمایه ، سود و زیان و غیره از هم متمایز می سازد. بنابراین کاربران می توانند به آسانی، داده ها را همراه با برچسب هایی مثل وجوه نقد استخراج یا تغییر شکل دهند، و به کمک نرم افزارهای تحلیلی، آنالیز کنند.

مزایای XBRL

بطور کلی مزایای استفاده از XBRL را می توان در موارد زیر خلاصه کرد:

  • امکان انتقال اطلاعات به شکل آنلاین
  • استفاده از رده بندی واحد اطلاعاتی و حذف مشکلات مفاهیم اطلاعات
  • امکان دسترسی ارقام توسط کاربر
  • افزایش قابلیت مقایسه گزارش های مالی در سیستم حسابداری
  • دسترسی سریع به انواع اطلاعات موجود در طبقه بندی های تعریف شده مخصوصا در سیستم برنامه ریزی منابع سازمانی
  • امکان ذخیره سازی داده ها توسط دریافت کننده و انجام عملیات محاسباتی بعدی روی آن ها
  • امکان داد و ستد اطلاعات مالی بین سیستم های مختلف حسابداری در سیستم برنامه ریزی منابع سازمانی
  • امکان استفاده از نرم افزار های هوشمند تحلیلگر مالی مبتنی بر دریافت مستقیم اطلاعات از شرکت ها

[1] Cloud Computing

[2] John McCarthy

[3] theory of time-sharing

[4] Ramnath Chellapa

[5] point-to-point data

[6] virtual private network services

[7] The dot-com bubble

یک حباب اقتصادی در خلال سالهای ۱۹۹۵ تا ۲۰۰۰ میلادی بود (که در ۱۰ مارس ۲۰۰۰ با رسیدن شاخص نزدک به ۵۱۳۲٫۵۲ به اوج رسید) که طی آن بازارهای بورس سهام کشورهای صنعتی دنیا شاهد رشد سریع ارزش مالی‌شان بودند که از رشد بخش اینترنت و شاخه‌های مرتبط با آن ناشی می‌شد. از مشخصه‌های این دوره تأسیس (که در بسیاری موارد به شکست اقتصادی انجامید) گروه جدیدی از شرکت‌های بر پایهٔ اینترنت بود که به‌طور کلی به آنها شرکت دات-کام گفته می‌شد. شرکت‌ها دریافته بودند که اگر یک پیشوند «-e» به ابتدای نام خود و یا یک پسوند «دات کام» به انتهای نام خود بیفزایند، بهای سهام آنها در بازار افزایش می‌یابد.

[8] Utility Computing

[9] open source movement

[10] Infrastructure as a Service

[11] Platform as a Service

[12] Microsoft Azure

آژور (Azure)، پلتفرم ابری (زیرساخت به‌عنوان سرویس) شرکت مایکروسافت است. مایکروسافت آژور مانند دیگر پلتفرم‌های ابری مثل AWS آمازون و گوگل کلاد پلتفرم، مجموعه‌ی گسترده‌ای از ابزار‌های قدرتمند یکپارچه‌سازی خدمات و محصولات دراختیار کسب‌وکار‌ها و توسعه‌دهندگان قرار می‌دهد. این ابزارها که به ابر وابسته هستند و روی سرورهای ریموت اجرا می‌شوند، می‌توانند به بهبود امنیت و توان پردازشی کامپیوترها کمک کنند.

[13] Software as a service

[14] سیستمی که در آن قبل از استفاده از یک سرویس هزینه پرداخت می‌کنید و نمی‌توانید بیش از هزینه‌ای که پرداخت کرده‌اید استفاده کنید

[15] Extensible Business Reporting Language

Check Also

زندگینامه مختصر لوکا پاچیولی

لوکا پاچیولی، که به دلیل کارهای پیشگامانه‌اش در حسابداری به پدر حسابداری مدرن شهرت دارد، …

قالب وردپرس وردپرس متخصص وردپرس متخصص ووکامرس افزونه وردپرس کابین وردپرس
بازدیدکننده گرامی استفاده از مطالب سایت کاملاً رایگان بوده و در صورت کپی برداری نیازی به گرفتن اجازه و یا ذکر مأخذ نمی‌باشد.