云计算论文3000字执行云计算的服务器是什么

（一）审计私有云的概念审计私有云指的是根据云计算的基本架构，实施满足数据存储、分析等等审计工作需求的云计算服务。通过审计私有云的作用，可以有效实施审计资源的信息化运作，确保国家审计的硬件资源、信息资源、软件资源等向云存储方面迈进。从业务流程的角度讲，审计私有云可以分为两个方面的内容，即审计资源的存储、分析、开发等流程和审计业务的申请、对答等流程。从审计业务角度讲，审计私有云可以分为存储云及分析云等两大方面的内容，二者密切相关、不可分割，共同组成了审计私有云。

（二）审计私有云特点审计私有云最大的特点是提升了审计工作的效率。具体而言，工作人员在处理审计业务时，仅通过计算机接入审计私有云入口，私有云就会自动为其提供云计算服务。开展审计私有云业务，只需构建一项可以将各项审计资源纳入其中的系统，通过设立审计对象、数据模型、分析、报告、疑惑等相关审计模型，就可实现审计的工作的自动化及智能化，最大限度地提升审计工作效率。

（一）审计存储云业务流程审计存储云是审计私有云的第一大内容。现在，大部分被审计单位都在实施信息化改造。因此，以数据为具体表现形式的审计信息无论从规模上还是质量上都在不断增强，数据总量呈现出翻倍增长的趋势。因此，审计技术及方法如何适应信息化及数据化的需要，使得大量审计数据得以有效规划、采集、存储就变得尤其重要。审计存储云就是一种能够有效解决国家审计署以及省、市、县审计局数据存储问题的云计算平台。具体而言，各基层审计单位可将自有的多项审计数据统一交由省级云计算平台管理，并由省级云计算存储平台运营商负责管理，各省级云计算存储平台再统一将统计数据交由国家审计数据中心。为此，国家审计数据中心和省级审计数据中心就形成了审计存储云。各基层审计单位无需投资或者以低成本的投资就能通过审计存储云获取更多的云计算存储服务。

（二）审计存储云模式的优势和以往的审计数据存储方式相比，审计存储云的成本更低，效率更高，具体表现在以下几大方面：
1.审计存储云使得大量数据得以安全有效存储。传统模式下的审计数据存储往往采用单一一台PC机或数据服务器的形式。服务器容量大小、数据操作人员的管理等都对存储规模构成了制约。然而，审计存储云的出现改变了以往的不利态势。现在，基层审计局和相关工作人员无需为服务器的容量、安全性和成本担忧，这些问题都被省级审计数据中心和国家审计数据中心等云端解决。云端将与审计工作相关的数据、法规政策文件、图片、影像等统一管理，并适时更新，通过审计存储云中的数据分析工具，将数据根据时间、地域和行业等多维度进行切片分析、整理，形成审计业务数据目录，向审计人员提供审计数据服务，实现海量数据的安全、有效存储和利用。
2.审计存储云促使审计数据资源共享。传统的数据存储方式下，基层单位数据存储各自为政，审计数据集中在单一的服务器里，无论是规模还是质量都受限较大，严重制约了审计数据的资源整合，使得审计工作效率大为降低，不利于审计工作的长期可持续发展。审计存储云建立后，省级区域或全国性的审计数据全部集中到云端，数据存储无论是在规模上还是质量上都得到大力优化，此外数据基础设施性能也较以往大为提升。审计数据统一存储、管理，审计数据资源可根据需要动态扩展和分配，避免了以往一些单位资源严重不足而一些单位资源大量闲置浪费的问题。

（一）审计分析云业务流程审计存储云建立之后，海量的数据必须要求极强的数据分析能力，如果还是通过以往较为单一的模式进行数据分析，显然已经不能满足审计存储云的要求。这就要求建立审计分析云。审计分析云的主要任务是为相关工作人员提供数据分析方面的服务。这些服务包括诸如常规性审计项目分析、临时性审计分析等方面的服务。审计分析云的建立为审计工作人员带来了极大的便利，具体而言，审计工作人员并不需要知晓相关技术方面的情况，只需提出审计分析要求，审计分析云就能及时有效地为工作人员提供数据模型、分析结果等等。审计分析云主要包括以下业务流程：首先，相关工作人员依据自身业务需求，向审计分析云提出数据分析申请。其次，审计分析云根据相关目录指引向审计数据云提出数据分析要求。第
三，审计数据云接收申请后，将数据云中已有的业务数据和基础系统分发到审计分析云的一体机中。

1.1基于无线通信的云计算发展方向这种技术作为一项全新且令人瞩目的技术，一问世立刻就获得了各方关注。云计算模式开发为优化无线通信网络的奠定了一个扎实基础，它给无线通信网络带来了巨大的变革。主要有几个方面：
（1）模式的变化。在过去的无线通信网络优化环境中，所有的无线设备都出自各种不同的生产厂家。与此同时优化了得到的数据，这些数据存在太多的不确定。为了加强系统的实用性，运营商将会对各种的应用和设备提出不同要求，并不断对技术限制做出妥协。如果使用云计算方式，可以得到诸多服务的支持。无论是哪家厂商提供的设备，运营方都不需要担心细节，只需要体验服务。
（2）降低成本。每一个网络优化系统，都是由唯一运营商专门建设。人工成本和设备的维护增加了成本维护的费用。如果运营商采用云计算模式，则运营商获得的资源就来自每个不同的个体，换句话来说就是资源源于世界各地，那么自然而然成本就会得到大幅的下降。

1.2云计算和无线通信技术结合的关键在过去运营商常常采用GPRS的无线传输，这样的传输方式网络延迟大。使得打开网面的速度慢的可以，更不用说采用云计算模式。云计算在很大的程度上处理数据，都是在“云”端进行处理，可是就算是单独的输入输送的数据量也绝不再少数，并且还需要尽可能的缩短延迟。并且还有很多人在使用GSM网络（也就是2G网络），云计算就更加不可能实现了。但是在3G乃至4G都将要普及的现今云计算的作用就显而易见了。而各运营商普及的wifi网络提供的高速网络更强过3G网络，而对于热点全面普及的城市，要搭设云平台也就变得相当的容易了。而对于台式机的云来讲，这个传输速度就略显不足了，可是考虑移动设备本身输入输出的数据量有限，而要满足云计算的要求只需将输入输出界面进行合理的设计就可以了。对于云计算来说，越大的传输速度无疑就有越大的好处，高速宽带和较低的延迟，以及无线或有线的以太网的融合，都是云计算的根本[3]。

1.3建设无线网络云平台的技术难点
（1）虚拟网络稳定性。云计算本身就是在虚拟化技术下正常运作必须满足要求，特别是灵活性。开发人员可以通过网络程序工作，而不需要对网络设置进行重新更改。
（2）应用程序接口的删除和复制。开发人员不再需要通过寻求他人的求助或者与销售人员联系，而是利用云技术来完成业务。总而言之一句话，不管用户是否需要，用户都可以通过随需计算获得帮助。
（3）高速宽带的无线接入。以高速的带宽保证服务的质量，以最高的传输效率降低网络的延迟。
（4）多址技术、多用户检测。多用户检测技术：合理利用用户信号的幅度、不同的用户码、网络延迟、和定时等信息，这样可以真正降低来自多址多径的干扰，从而检测出各个不同的单独用户。

1.4云计算对中国电信的影响中国电信很好的将云计算和无线技术相应用结合，电信运营商拥有数量庞大的用户及相关资料，这是运营商的最大财富，如果能够得到准确的统计和分类，用户资源的合理应用，并与资源供应商合作，将有最大的发展机会。云计算首先需要将所有的系统资源很好的连接，以创建新的应用程序和新的商业模式。另一方面，移动互联网有着强大的发展力。代表了互联网在移动互联网的云计算应用的方向，将成为爆炸性的云计算服务和基础设施，可见的用户数和用户需求的理解，以及基础设施等方面，对于电信运营商有很大的云服务优势视角。从电信运营商只要充分发挥两者优势：庞大的用户群；在宽带无线移动因特网的地位优势，加上充足的财政资源和市场运作经验等，可以在云服务成为主流。

2.1虚拟机在云平台上搭建的几大优势云计算的核心就是虚拟化，这也是业界广泛的共识。云计算搭建虚拟机平台有以下几项优势：
（1）可扩展的云平台；虚拟机可以实施删减和增加工作对云计算的集群，还可以对节点进行备份和迁移工作，这样就可以达成云计算环境的动态拓展的目的。
（2）硬件的独立性；因为虚拟机不同于最低层的物理硬件，他是一种特殊的虚拟系统软件，可以根据不同的硬件，配置不同的虚拟机。
（3）硬件资源的充分利用；在大规模的集群中，硬件资源的利用率往往很低，绝大多数的计算资源都被闲置了。而要如何提高硬件资源的利用率？就是采用虚拟机更加充分的发挥机器的硬件资源。在搭建云计算平台时，一台物理机只要硬件允许，是可以同时创建甚至运行多个虚拟系统，而每一个的虚拟机都可以看作是集群中的一个独立运行的节点。这样虚拟机虽然可以共用计算机的物理资源，但是他们会维持双方之间的隔离状态。就像串连电路，即使一台虚拟机崩溃也不会影响到全部需立即的运行。虚拟化技术把硬件资源进行了完全的开发，而且用户不用担心资源分配不合理，最大化发挥硬件价值[4]。

2.2虚拟机上部署云计算环境的注意事项
（1）云计算的局域网。其中一个最大的云计算的价值是其无穷的资源供应。如处理能力，内存和存储方面都影响了的业务灵活性，而IT资源迁移到云能消除这些不利因素。从所周知云计算对网络容量的要求比较高，假如供应商和局域网的带宽不满足云计算的要求时，云模式就无法正常运作，就例如：如果MicrosoftExchange服务器和Outlook客户端之间的网络极其的不稳定，那么他就会影响两者的整体运行。即便两者的服务再出色，依然会让人大失所望。解决方案就是适当的监管。作为新技术，在过去IT业也没有对其制定相应的标准，所以他们不知道多少的网络带宽符合其服务器的需求。要想成功将虚拟机运用到云平台上，还要求云管理员的仔细管理和监控。
（2）数据传输费用。云计算价格体系是在无限资源的基础上进行的消费，而不是连接硬件和成本的传统方式。依照真实使用情况，收取一定的处理能力，内存，存储和网络资源等费用。这种以现用现付消费的云计算方式，可以显著的实现成本的节约，同时的实现了IT环境资源的有效管理。而没有采取云计算技术的企业不能迅速找到不正确资源，导致大量隐性成本的浪费。幸运的是，这些参数指标不是很难预测。首先，应密切关注资源在虚拟机中的用途。在所有V2C的过程中，服务器是通过用虚拟机启动，并且会接触到相关的消费计算的指标就是虚拟平台和云计算的虚拟机参数。这些参数指标的正确理解将帮助你结算费用，并避免虚拟机继续移动到云后每月产生的费用账单。
（3）云监测和核查。任何云提供商都应该用在唯一的托管虚拟机消耗和资源利用提供的参数指标，但规则要求对各层次单独审核。
（4）云计算迁移工具。就算是通过精心的策划，如果要将本机的虚拟机托管迁移到云平台上依然存在很大问题。

审计存储云是审计私有云的第一大内容。现在，大部分被审计单位都在实施信息化改造。因此，以数据为具体表现形式的审计信息无论从规模上还是质量上都在不断增强，数据总量呈现出翻倍增长的趋势。因此，审计技术及方法如何适应信息化及数据化的需要，使得大量审计数据得以有效规划、采集、存储就变得尤其重要。审计存储云就是一种能够有效解决国家审计署以及省、市、县审计局数据存储问题的云计算平台。具体而言，各基层审计单位可将自有的多项审计数据统一交由省级云计算平台管理，并由省级云计算存储平台运营商负责管理，各省级云计算存储平台再统一将统计数据交由国家审计数据中心。为此，国家审计数据中心和省级审计数据中心就形成了审计存储云。各基层审计单位无需投资或者以低成本的投资就能通过审计存储云获取更多的云计算存储服务。

1.审计存储云使得大量数据得以安全有效存储。传统模式下的审计数据存储往往采用单一一台PC机或数据服务器的形式。服务器容量大小、数据操作人员的管理等都对存储规模构成了制约。然而，审计存储云的出现改变了以往的不利态势。现在，基层审计局和相关工作人员无需为服务器的容量、安全性和成本担忧，这些问题都被省级审计数据中心和国家审计数据中心等云端解决。云端将与审计工作相关的数据、法规政策文件、图片、影像等统一管理，并适时更新，通过审计存储云中的数据分析工具，将数据根据时间、地域和行业等多维度进行切片分析、整理，形成审计业务数据目录，向审计人员提供审计数据服务，实现海量数据的安全、有效存储和利用。

2.审计存储云促使审计数据资源共享。传统的数据存储方式下，基层单位数据存储各自为政，审计数据集中在单一的服务器里，无论是规模还是质量都受限较大，严重制约了审计数据的资源整合，使得审计工作效率大为降低，不利于审计工作的长期可持续发展。审计存储云建立后，省级区域或全国性的审计数据全部集中到云端，数据存储无论是在规模上还是质量上都得到大力优化，此外数据基础设施性能也较以往大为提升。审计数据统一存储、管理，审计数据资源可根据需要动态扩展和分配，避免了以往一些单位资源严重不足而一些单位资源大量闲置浪费的问题。

审计存储云建立之后，海量的数据必须要求极强的数据分析能力，如果还是通过以往较为单一的模式进行数据分析，显然已经不能满足审计存储云的要求。这就要求建立审计分析云。审计分析云的主要任务是为相关工作人员提供数据分析方面的服务。这些服务包括诸如常规性审计项目分析、临时性审计分析等方面的服务。审计分析云的建立为审计工作人员带来了极大的便利，具体而言，审计工作人员并不需要知晓相关技术方面的情况，只需提出审计分析要求，审计分析云就能及时有效地为工作人员提供数据模型、分析结果等等。审计分析云主要包括以下业务流程：首先，相关工作人员依据自身业务需求，向审计分析云提出数据分析申请。其次，审计分析云根据相关目录指引向审计数据云提出数据分析要求。第
三，审计数据云接收申请后，将数据云中已有的业务数据和基础系统分发到审计分析云的一体机中。（见图2）

1.审计分析云可以开展大批量的数据分析业务，极大的提升审计效率。审计分析云建成以后，由以往的单机数据分析转化为云计算下的海量数据分析，其效果无论在数量上还是在质量方面都比以往大大提升。与此同时，审计工作人员更加便捷，审计工作人员并不需要知晓相关技术方面的情况，只需提出审计分析要求，审计分析云就能及时有效地为工作人员提供数据模型、分析结果等等。

经过多年的实践，各质检机构在特定行业（如轨道交通、汽车电子、航空机载软件等）的软件产品的质量监督检验过程中积累了大量的经验，并对特定行业的相关软件标准有了较深的理解，但是没有形成一个针对行业领域软件质检的完整解决方案。这就需要各质检机构及行业领域相关组织共同研究分析，将这些经验和理解知识化、系统化，使之形成特定行业的软件质量监督检验解决方案，并通过软件质检平台对外提供服务，具体包括如下内容：
（1）通过软件质检平台联合特定行业的龙头企业，以联合实验室、技术中心等不同形式有针对性的软件质量监督检验整体解决方案，帮助企业增强创新能力，形成具有自主知识产权的技术和产品；推动产学研联合，促进技术成果转化、适用技术推广和创新资源共享；培育示范试点工程，建设不同领域软件质量监督检验推广示范中心，辐射全国，带动全行业、全领域的软件质量提升。
（2）以行业领域为背景，将各质检机构成功的测试案例进行分类整理，构建对应的软件质检知识库（包括测试用例库、产品缺陷库、质检工具应用方案等），并使用语义和数据挖掘技术对这些信息资源进行处理，用户可通过软件质检平台快捷地获取相关领域的质检方案。
（3）软件质检平台可以记录行业软件质检过程和结果，不断丰富知识管理的各个信息库，并获得更精确的质量数据。
（4）某些行业对软件开发的过程已有相关标准要求，这些标准规定了行业相关软件工程化管理的内容。对于这些行业来说，软件产品的标准符合性检查是软件质检的必要工作。将这些标准与行业实际需求结合并系统化、流程化，通过软件质检平台提供规范化的软件过程管理工具，指导相关行业的软件企业的开发过程，确保其软件过程的标准符合性。

公共服务平台的整个框架由物理资源、资源池、管理中间件、软件即服务组成，如图1所示。其中资源池将经过虚拟化的测试资源、计算资源、存储资源、管理资源和数据资源以基础设施即服务的方式通过网络提供给用户使用和管理。为了能够实现高层次的资源管理逻辑，必须对资源进行抽象，也就是对硬件资源进行虚拟化。虚拟化的过程一方面需要屏蔽掉硬件产品上的差异，另一方面需要对每一种硬件资源提供统一的管理逻辑和接口。管理中间件层包括用户管理组件、任务管理组件、资源管理组件、安全管理组件等。资源管理主要包括资源部署、资源监控、负载均衡、故障恢复等。用户管理主要提供计费管理，云计算倡导“按使用计费”的模式。面向公众提供服务的公共测试服务云，主要的计费模式是依据某个时间段内所使用的测试资源以及所消耗的存储、网络、内存等资源向用户收费。安全管理主要提供身份认证、访问授权、综合防护和安全审计等功能。最顶层为软件即服务层，是整个公共服务平台的一个门户，对用户开放测试申请功能以及面向行业领域的测试应用；为行业解决方案提供商提供内容管理功能，以供其管理或维护其货架上的测试资源。关键技术包括支撑测试云建设的桌面虚拟化技术、桌面显示协议技术、基于视频压缩的远程显示核心技术。
（1）支撑测试云建设的桌面虚拟化技术基于VDI的虚拟桌面解决方案是在服务器侧为每个用户准备其专用的虚拟机并在其中部署用户所需的操作系统和各种应用，然后通过桌面显示协议将完整的虚拟机桌面交付给远程的用户，其实现基础是服务器虚拟化。服务器虚拟化主要有完全虚拟化和部分虚拟化两种方法：完全虚拟化能够为虚拟机中的操作系统提供一个与物理硬件完全相同的虚拟硬件环境；部分虚拟化则需要在修改操作系统后再将其部署到虚拟机中。基于VDI的虚拟桌面解决方案通常采用完全虚拟化技术构建用户专属的虚拟机，并在其上部署桌面版Windows、Linux用于提供服务。采用基于VDI的解决方案，用户能够获得一个完整的桌面操作系统环境，与传统的本地计算机的使用体验十分接近。用户虚拟桌面能够实现性能与安全的隔离，并拥有服务器虚拟化技术带来的其他优势，服务质量可以得到保障。
（2）桌面显示协议桌面显示协议是影响虚拟桌面用户体验的关键，当前主流的显示协议包括PCoIP、RDP、SPICE、ICA等，并被不同的厂商所支持。传输带宽要求的高低直接影响了远程服务访问的流畅性。桌面显示协议采用具有极高处理性能和数据压缩比的压缩算法，极大地降低了对网络带宽的需求。图像展示体验反映了虚拟桌面视图的图像数据的组织形式和传输顺序。其中PCoIP采用分层渐进的方式在用户侧显示桌面图像，即首先传送给用户一个完整但是比较模糊的图像，在此基础上逐步精化，相比其他厂商采用的分行扫描等方式，具有更好的视觉体验。虚拟桌面视图内容以图片方式进行传输，所以视频播放时的每一帧画面在解码后都将转为图片从而导致数据量的剧增。为了避免网络拥塞，可以获取用户侧设备的处理能力，自适应地将视频解码工作放在用户侧进行。
（3）基于视频压缩的远程显示核心技术服务端使用视频编码技术把桌面图像信息进行视频压缩处理，极大地减少了网络带宽，实时地将桌面图像信息传输到远程终端；终端使用带有视频解码的嵌入式处理器实现桌面图像信息的实时、快速及高效解码；终端的键盘、鼠标、U盘等USB设备，采用输入输出重定向虚拟映射技术可以映射到服务端。

2.1家庭总用电计量本项目中家庭网关具有智能电表的功能，可满足供电部门对家庭用户用电计量进行分析。家庭网关可直接向数据中心发送用电数据，同时数据中心可直接为电网公司提供数据接口便于调用家庭用电数据。

2.2家庭单电器用电计量通过智能化的电能用户管理系统，使居民家庭能够实时、全面了解自身用电的详细信息，有效利用和控制普通家庭中家用电器的使用时间和使用频率，最大限度利用电网公司的富余电力和城市分布式太阳能光伏系统的有效发电电能，最大限度有序控制居民小区及家庭在电网公司用电高峰时的电能使用，适量降低城市电网在用电高峰时的负荷压力，通过技术手段、信息共享和智能控制达到全社会共同参与节能减排的目的。

2.3家庭负荷控制对家庭内的用电设备进行分类管理，当夏季用电高峰出现电力缺口时，一是可以限定家庭用电总量的方式来保证家庭基本用电，用电高峰时可自动切断非必要使用电器的供电，另一种是通过限定家庭非必要使用电器来保证家庭基本用电，在限电模式下可以有效地解决拉闸限电所带来的弊端，真正意义上实现家庭需求的用电设备控制。

2.4家庭电器远程控制随着物联网和移动互联网的广泛应用，居民对家用电器的远程操控的需求会相应增长。用户可以利用智能终端设备，通过数据中心或家庭网关对用户远程控制指令信息对某个电器下达启用、关闭的命令，并实时查看某个电器工作状态的信息。

2.5峰谷电管理、阶梯电管理建立用户端调峰的新概念和辅助技术手段，在城市电网用电高峰时，用智能插座阶段性地控制部分高耗电的家用电器工作，在电网用电低谷的区间和小区太阳能发电的高峰期通过智能插座启动预设好的部分家用电器工作，在用电高峰来临前完成部分家用电器的非即时用电任务，实现在用户端辅助电网削峰填谷的功能。目前的家庭都是被动的接受峰谷电的使用，用户没有选择权，使用时也没有反馈功能。数据中心要设有峰谷电管理模块，当接到峰电负荷控制的信息时，根据事先设置的家用电器用电优先顺序，通知相关地区的家庭网关将一部分智能插座关闭继电器，暂时停止一部分电器工作。当数据中心接到谷电信息时，根据事先预约的家用电器用电用电请求，通知相关地区的家庭网关将一部分智能插座打开继电器，启动一部分电器工作。

2.6家庭用电分析利用数据中心所收集到的用户家庭历史用电信息，利用数据挖掘和强大的云平台计算能力，数据中心可以可以提供：分析每户各类家用电器耗电量占比；分析每户各类家用电器用电时间的比例；分析每户峰电和谷电的用电占比；分析每户网电和区电的用电占比；不同家庭的用电模式分析；不同电器用电量占比分析；不同品牌同一种电器耗电分析。

智慧家庭数据中心系统是一个运行在云平台上的一个独立的系统，是基于物联网的目标考虑的。按照千万级用户接入的目标进行的设计，为智慧家庭用户提供自主管理服务。数据中心的软件的系统布局分为前台管理系统和后台管理系统两大部分。前台管理系统主要面向居民家庭服务，以便捷操作为导向设计，后台管理主要为单位客户和运营中心操作人员服务，以数据安全及系统安全为导向。在日常运营系统中，按照数据挖掘分析进行日间运营、日终处理、月终处理、年终处理等实现不同的数据分析功能。数据中心同时为用户提供了采用各种主流的终端设备访问数据中心或家庭网关的途径。用户通过短信、手机客户端系统、智慧家庭门户网站，了解到诸如月度末的用电清单，阶梯用电限额信息，峰谷电信息或者是供电公司实时限电、停电等信息，这些信息采用主动推送或自助选择服务的方式，由数据中心发给用户。随着智能手机功能不断发展，数据中心还将逐步的拓展彩信、飞信等模式供越来越多的用户使用。

家庭网关处于智慧家庭智能用电设备和位于小区内的区网控制中心之间。他一方面接收区网控制中心的调度控制命令，一方面安装预设程序负责智慧家庭的管理工作，通过对家庭用电情况的监测、分析和控制服务，实现有序用电管理和能效服务智能化的重要途径，达到家庭智能用电、进行家庭能源管理、实现智慧家庭的目的。家庭网关的主要功能是：实现数据采集，包括智能插座数据采集；家庭环境温度、光照度、燃气浓度、烟雾浓度的数据采集。数据管理和存储，包括家庭网关所采集到的各种信息的保存和处理，用电分析等。用电设备控制，包括近程控制、远程控制、家庭用电模式控制、峰谷电控制和定时控制等。数据通信，包括上行到楼宇集中器、小区区网的上报数据和接受其的指令；下行到智能插座的数据采集指令和控制指令等。数据接收和转发，包括通过Zigbee、Wifi等方式转发用户和其他职能设备发出的数据。家庭网关逻辑架构图如图
2．

（一）对云服务提供商依赖性强企业在采用云服务（包括共有云、私有云和混合云）之后，云服务提供商会针对云技术使用者采用专用工具编写软件，并在特定的解决方案架构上运行，数据存储的结构等也与专用服务软件或架构等相适应，而企业经营管理过程中使用的其他相关软件中数据的存储结构等不一定与云技术中软件的数据存储结构一致，当企业需要将云端获取的数据与其他数据相结合进行加工时，必然使云解决方案中的软硬件及数据结构不便与其他软件等兼容。此外，云服务使用企业选定了云服务提供商之后，由于云服务提供商掌控着企业所需的软硬件及相关资源，并且云技术使用企业建立的组织机构与相关业务流程等也是在云解决方案的基础上进行的，企业更换云服务提供商的成本会非常高。因此，云技术使用者一旦选定了云技术服务，便对云服务提供商产生了一定的依赖性，这种依赖性越强，云服务使用者更换云服务提供商的可能性就越低，成本与风险就越高。

（二）企业对于云技术系统中的数据等资源缺乏主控能力一方面，多租户云环境的本质决定了云数据存储会存在“地点盲区”，即如果云服务使用企业的数据是存放在私有云之外的云端，那么企业无法获取数据的现存地点或者是曾经存放的地点。另一方面，企业在采用云技术服务时，数据都是存储在不受企业自身直接控制的外部硬件上，而硬件都是云服务提供商控制的。因此无论云服务使用者采用哪种具体的云解决方案，他们可能都无法获取或检查系统的网络运行和安全事件日志。这些都使得企业对于云技术系统中的数据等资源缺乏主控能力，存在不同程度的风险。

（三）云技术系统中的数据安全性面临极大挑战在云计算技术环境下，虽然企业可以随时凭借密码等方式查询相关数据，但是却无法直接有效地确认数据有没有被损坏、删除或修改，或者有没有被云服务提供商从一个服务器迁移到另一个服务器上。此外，在共有云与混合云的部署方式下，为了满足多租户应用操作的需求，各租户的敏感信息一般都是以明文的形式储存在云端，非完全可信的云服务提供商可能会监守自盗，租户的敏感数据面临极大的泄露风险。同时，当存储于同一云端的多用户数据中的其中任何一个用户的敏感数据成为黑客攻击对象时，云服务使用企业的数据极有可能会面临连带的泄露风险。

风险导向审计的基本思路是以审计风险的分析评估为基础制定审计程序，确定会计资料的审点和抽样规模，以验证财务报表是否真实公允。其最大的特点便是审计所面临的风险是注册会计师决策编制审计程序的依据，注册会计师通过对审计风险的量化和控制确定审计证据的充分性和适当性。因此，审计风险分析是风险导向审计实施的重要前提和保证。

（一）传统风险导向审计模式下的审计风险辨析在风险导向审计的理念下，审计风险主要来源于几个方面。首先，审计风险会受到企业的固有风险因素的影响，即被审计单位经营过程中所固有的风险，比如管理人员的品行和能力、企业所处社会经济环境等导致的风险。其次，审计风险受到内部控制风险因素的影响，即账户余额或各类交易存在错误，但内部控制未能控制或发现而存在的风险。第
三，审计风险受到注册会计师实施审计程序而仍未能发现账户余额或各类交易存在错报风险的影响。

（二）基于云计算的风险导向审计模式下的审计风险辨析如上所述，接受云技术服务的企业所面临的风险产生了巨大的变化，审计对象相关风险的变化必将影响到注册会计师的审计风险。因此，作为审计人员应该能够识别云计算给企业带来的风险演化为审计风险的可能性，辨识不确定性因素以及隐藏其中的风险，在评估风险时采取针对性的措施。
1.在评估审计风险时，应扩大固有风险评估的范围在云计算的商业应用中，除了部分的私有云之外，其他绝大多数云解决方案都使得企业对云解决方案中涉及的软硬件以及数据缺乏直接的管控。因此，在评估审计风险的固有风险时，除了要针对传统的固有风险的影响因素进行评估之外，必须要将云技术服务引发的风险作为评估的固有风险之
一。首先，对企业所采用的云服务交付模式进行风险评估。一般来讲，企业采用的云服务模式不同，其自身的控制权就不同，从而企业的固有风险也不同，它们之间的关系如图1所示。在基于私有云的IaaS模式下，企业自身保留的控制程度相对较高，其固有风险相对较小。反之，在基于公共云的SaaS模式下，企业自身的控制程度较低，从而其固有风险较高。因此，注册会计师在对企业的固有风险进行评估时，需要对企业采用的云服务交付模式进行风险评估，确定固有风险。其次，增加对签约云服务提供商以及共同租户的风险评估。一是要对签约云服务提供商可能引发的对企业的连带风险进行评估，包括签约云服务提供商对云技术的掌控程度、其控制环境的稳定性、对数据存储控制的安全性和合规性等方面。二是要对处于同一云计算技术系统中的其他租户隐含的可能会关联本企业的风险进行评估，包括其他租户云技术使用的稳定性、敏感数据被攻击的可能性等。第
三，对采用云技术服务的企业管理人员及相关人员的云技术相关知识与能力进行风险评估。企业管理人员及相关人员在整个云计算技术的营运过程中起着关键性的主导作用，如果企业管理人员及相关实施人员对云技术毫无所知或者对云技术的使用非常抵触，那么云技术使用企业的固有风险必然随之增加。因此，在评估采用云技术服务企业的固有风险时，应增加对管理人员评估的内容，采取问卷调查法、座谈法等对管理人员及相关实施人员对采用云计算技术的态度以及对云技术相关知识的掌握，尤其是云技术产生的风险及对风险的识别与控制能力进行详细了解，确定其人员方面的固有风险。
2.对被审计单位基于云计算环境的内部控制风险进行评估笔者认为，云技术的使用会影响到注册会计师在对被审计单位内部控制风险的评估，包括内部控制环境、风险评估、控制活动、信息沟通和监督五个方面。
（1）云技术的使用使得企业的内部控制环境发生了变化。传统的内部控制环境风险评估一般包括对员工职业道德和胜任能力、董事会及监事会的参与、管理理念与经营作风、组织机构、权力和责任的规定等方面的评估，企业采用云技术之后，注册会计师评估被审计单位的内部控制环境时需要增加对云技术应用引起的内部控制环境新变化可能带来的风险进行评估。一是应增加对员工在云技术应用与风险控制方面的胜任能力的风险评估；二是增加对云技术应用引起的组织机构变化方面的风险评估，比如企业不需要单独的IT部门与相关的运行软硬件，数据计算与存储的软硬件以及数据集中在云端由云服务提供商进行维护、管理；三是权力和责任的规定方面应增加对企业与云服务提供商之间在云服务协议中规定的各种权力和责任可能引起的风险进行评估。
（2）注册会计师应针对云计算环境下企业对内部控制的风险评估进行再评估。风险评估即确定什么地方可能出错，会有什么影响。通常认为风险来自经营环境的变化、采用新的信息系统、新技术的应用等。云计算技术的应用带来了企业经营环境的重大变化，并且对企业的组织机构设置、业务流程、人员的权责分工等多个方面都产生了深刻的影响。因此，注册会计师应合理评估企业在采用云计算新技术后有无合理针对云计算技术带来的变化进行有效的内部控制，并基于云技术风险对这些内部控制措施的全面性、有效性等进行风险评估。
（3）在控制活动方面，应增加对企业针对云技术应用引起的风险所采取的措施和行动方面的风险评估。包括针对云技术应用加强人员对于云技术知识的培训与风险识别能力的培训；针对云技术应用的新模式重组业务流程以控制云技术应用流程中可能存在的风险；对于存储在云端的数据有合理有效的保密、安全措施；与云服务提供商之间责权明确，能有效控制云服务提供商对本企业数据计算与存储的安全。
（4）加强对企业人员与云技术服务提供商之间的信息沟通的风险评估。在云计算环境下，企业所处的信息化环境有别于传统的信息化环境，即企业的软硬件以及数据都存储在云系统中，由云技术服务提供商管理，因此，企业人员能够及时与云技术服务提供商进行有效的信息沟通，并将获取的信息及时与企业内部其他部门和人员进行沟通将是影响云技术应用企业内部控制风险的一个重要因素，从而注册会计师能否正确评估被审计单位在云技术服务过程中的信息沟通风险成为影响审计风险评估的重要因素。
（5）加强对企业云计算环境下内部控制监督措施的风险评估。采用云技术服务的企业由于其对云技术服务商的依赖以及云计算技术自身存在诸多潜在的不易发现的风险，企业对云计算环境下的内部控制措施的有效监督是内部控制实施的必要条件，是影响内部控制风险的重要因素。因此，注册会计师必须对企业云计算环境下内部控制监督措施的合理性、有效性进行风险评估。包括企业对基于云计算技术应用风险的内部控制有没有合理有效的监督措施，这些措施是否得到有效实施。
3.对被审计单位在云计算环境下实施的审计程序进行风险评估审计程序是指注册会计师在审计工作中可能采用的，用以获取充分、适当的审计证据从而用以发表恰当的审计意见的程序，而云计算技术的应用使得传统的审计程序无法充分、适当地在云计算环境中获取审计证据。因此，在云计算环境下，注册会计师能否针对云技术实施有效的审计程序，以及从云技术服务提供商的云系统中获取充分、适当的审计证据是影响审计风险的新生因素。注册会计师必须针对云计算应用技术构建或是改进审计程序：一是基于云技术调整审计程序的具体实施步骤；二是针对云计算技术环境改进审计程序中的个别环节，比如内部控制测评、运用审计方法获取审计证据、实质性测试所需的审计技术与方法等。

本站所有内容版权均属于原作者，用户使用本站资源，应自觉遵守著作权法及其他相关法律法规，不得侵犯原作者及本站的合法权益。我们尊重版权并致力于保护版权，如果您是原作者请联系本站编辑或@，我们将为您的文章注名，感谢您的分享！