张虓烽

云审计作为审计技术的优化创新迎合了大数据时代的审计新需求。通过对云计算的分析，认为云审计服务可按照云计算服务框架分为IAAS、PAAS 和SAAS。在云计算IAAS、PAAS 和SAAS 等服务模式的基础上，首先从被审计端、云端和审计终端三个视角构建云审计应用系统，然后具体分析其在实际应用中可能存在的潜在风险。最后，从被审计端风险控制、云端风险控制、审计终端风险控制三个方面提出针对性的建议。

一、云计算与云审计概述

（一）云计算

云计算是在大数据时代背景下产生的一种全新的领先信息技术，其依靠虚拟化、大规模数据处理及分布式存储等核心技术，实现了海量数据的实时采集上传、加工汇总、分析及存储等，有效摆脱了本地和远程计算机的限制，为用户解决了数据中心管理、海量数据存储空间、大规模数据处理分析以及应用程序更新改造等现实性难题，用户只要按需付费就可随时随地便捷访问和利用云资源，在提高服务质量的同时还能有效降低运行和维护成本。

（二）云审计

云审计是云计算技术与审计工作相结合的技术创新产物，即利用“云端”提供的云计算服务平台，归集和管理审计所需的各类资料和数据，对容纳的数据进行实时更新和有机集合，能够智能控制对审计模型的选择和使用，从而实现审计信息的数字化与智能化处理，促进信息共享和沟通，保证审计质量。随着大数据时代的到来，云审计能够依靠虚拟化、可动态扩展、大规模分布式计算模式等关键技术，将网络上闲置存储设备、计算能力、应用软件等资源集中起来，为审计主体提供包括数据采集、加工、汇总、分析和存储等多元化、智能化、数字化的数据服务，降低审计主体对自建软硬件设备的依赖，实现低成本高效率的审计作业服务。

二、云审计系统构建

考虑到传统审计技术难以适应大数据时代产生的海量数据审计需求，本文借鉴云计算技术的数据存储、分析、加工等优势，在兼顾审计成本、审计效率和数据安全的前提下，将云技术的数据处理优势融入审计实践工作中，通过按需付费直接使用云端提供的SAAS、PAAS、IAAS 等服务，对被审计端开展审计作业，可在提高审计效率的同时有效降低审计成本。

（一）在被审计端和审计终端融入第三方云计算服务提供商（简称“云端”）。

构建一个由云端作为第三方服务中介、审计终端和被审计端作为用户层的

云审计应用系统。其中，被审计端应按期汇总财务收支数据，在此过程中应重点关注原始数据的完整性和真实性，防止人为删减和更替数据，以保证数据源头的完整、准确和真实。同时，按照审计端的审计要求，及时通过云端接口技术将原始财务收支数据上传至云端，并对传输数据进行备份，防止数据上传失败或上传不完整。

（二）云端根据审计终端需求，为其提供数据采集、数据加工转换、数据分析和存储以及审计分析报告等服务。主要服务内容包括：

1.利用IAAS 层实现海量数据存储。审计数据的爆炸性增长带来了原始数据存储空间不足的难题，传统审计数据大多存储在U 盘、硬盘或依靠磁介质传送到指定的数据存储中心，容易造成数据缺失，存在数据安全性不高、共享性差等问题。而云端提供的存储器、网络资源和安全机制等为审计机关存储海量数据提供了有利的硬件条件，再加上虚拟化技术和数据集群能够将不同类型、不同格式的存储资源整合起来以统一的形式实现存储服务，因此审计终端无须单独配置存储器、服务器等硬件设备，只要借助云平台即可实现海量数据存储目标。

2.利用PAAS 层实现数据共享与加工。通过平台层提供的应用开发与设计模块、数据缓存等标准化服务，能够使得开发设计的审计软件具有较好的兼容性和一致性，可以自由切换并实现不同格式数据之间的共享和传输，集成的应用开发环境有效提高了所获数据的有效性和共享性。同时，数据库等服务模块能够将IAAS 层存储的数据进行整合加工，并以统一化、标准化的形式传输到后台的数据处理中心，进而有助于提升审计数据处理效率。

3.利用SAAS 层实现数据智能分析及预警。数据管理中心是审计实施系统和审计管理系统交互管理的中转站，作为数据智能分析处理的中心数据库，其依靠综合信息数据库、专家经验数据库和法律法规数据库等，对被审计端上传的数据进行智能化处理，通过数据分析平台自带的分析模型和审计模型，对原始数据进行智能加工以发现可疑数据和审计线索，并自动生成预警报告。

（三）审计终端是审计结果的展现。

审审计终端无须自建软硬件设备，只需要按期付费就能通过电脑、手机等网络终端直接登录云平台，查看被审计端上传的原始数据，下载云端对原始数据加工转换后的备份数据，调取数据管理中心智能化识别的可疑数据和预警报告，并按照云端数据分析处理结果指导现场审计工作实践。由此可见，借助云计算不仅能够实现审计终端对被审计端的有效审计作业，还能降低不必要的软硬件开发及维护成本；不仅能够提高审计效率，还能有效保障审计质量。

三、云审计系统相关风险控制

（一）被审计端风险控制

1.优化网络运行环境。被审计端网络运行环境的安全性和稳定性是保证原始数据采集完整性和准确性的第一道“防火墙”。为此，应先搭建完备的安全监控体系（如非法入侵、病毒防护、防火墙等技术），对被审计端网络运行环境进行周期性防御，以防止黑客或病毒产生的威胁。同时，引入互联网物理隔离技术，当被审计端网络安全遭受威胁时，能够通过加密验证对访问者身份进行有效识别，并构建隔离模型对不同安全级别网络进行有效分离，以保证数据采集源头不受外围网络的威胁和干扰。

2.建立远程访问监控系统。被审计端系统自带的操作日志能够准确记录登录者身份、登录时间和登录地点等事项，这为远程访问监控系统、准确定位登录人员具体操作行为和权限提供了基础。

3.做好基础设施定期维护检测工作。海量数据的实时采集与频繁更新对被审计端基础设施的稳定性提出了更高的要求，尤其是内存设备和系统异常清除方面。被审计端应统一管理不同存储设备并利用虚拟化技术保证内存设备容量的充足性，同時通过漏洞检测技术、访问控制保障网络服务器运行的稳定性。

4.加强数据加密控制。为有效防止被审计端原始数据上传产生的传输风险，可以采用被审计端内部局域网将数据传输至云端，并在数据传输转化过程中加强数据加密与保护，对汇总后准备上传至云端的原始数据进行编码，以产生不可理解的密文，只有通过密码验证才能查阅原始数据。

（二）云端风险控制

1.加强设备安全配置管理，以控制数据存储风险。系统安全配置管理能够有效提高云端在复杂环境下的数据存储、备份和恢复能力。

2.利用智能探针与分析提取技术实现数据隔离并控制平台共享风险。智能探针是将不同类型数据打上差异化污点标签以进行分类管理，能够实现不同等级和性质数据的分离存储。同时，污点标签的存在不仅能够准确定位指定数据的存储位置和动态，还能记录和保存针对该数据相关的操作日志，有助于提高数据分离存储的安全性。此外，对于云端存储的数据规模和使用价值而言，有效识别使用频率较高和价值密度较高的数据显得尤为重要。

3.加强登录访问控制。在云审计系统中，审审计终端和被审计端均通过访问登录实现审计作业，如何保证两个端口访问者身份的合法性，成为云端访问风险控制的关键环节。

（三）审计终端风险控制

1.不断提高审计人员专业胜任能力。云审计的广泛应用对审计人员专业胜任能力提出了更高要求，为更好地利用云审计开展审计相关作业，应重点加强对审计人员的素质培训。

2.采取远程审计与现场审计相结合的循环审计模式。云端不仅有效释放了被审计端数据存储空间，还为审计终端直接利用云端智能化数据处理服务提供了有利条件，但是云端针对原始数据分析得出的结果以及预警报告的可靠性和科学仍需要现场审计加以检验。（作者单位为西安财经学院行知学院）

项目名称：财务管理特色专业，项目编号：TSZY201601