“审计云”建设的可行性 技术可行性:从技术条件看,目前国内外众多专家和IT机构都在对其进行研究,已形成一些具有代表性的技术方案体系。如IBM的政府云计算解决方案由硬件和操作系统的基础设施、软件系统和管理平台、云计算提供的各种虚拟机等组合形成了各个具体的云计算使用中心,这都为审计“云计算化”提供了有力的借鉴和技术平台支持。 成本可行性:从经济成本上来看,由于云计算对用户端设备要求很低,可将95%的工作通过浏览器转移到云端,“审计云”结构系统不仅不需要高昂的建设费用支出,而且还能降低相关的管理费用,在云计算环境下建设和升级电子审计体系不需要很大的投入。因此,从成本上考虑也是可行的。 实践可行性:从实践环境来看,目前已有众多IT巨头积极地研究和部署云计算,并获得了一定程度的成功。审计信息化建设也在积极尝试,部署了一些应用,制定了一些规范和标准,已经为今后审计信息化的建设打下了一定的基础。 “审计云”的基本架构 一般而言,云计算系统的体系架构包括四层:资源层、虚拟层、应用管理层和业务表现层,其中,资源层是核心,应用管理层是关键。资源层位于系统体系架构的最底层,通过将相同或相似类型的资源同构化,建立各种不同的资源池,使得云计算环境下的系统具有协同工作的基础。虚拟层包括虚拟服务器、虚拟存储器和虚拟网络,通过虚拟化技术可以有效地平衡云计算系统的性能,还使得系统动态部署变得更加灵活、便捷。应用管理层是云计算系统中最为关键的一层,动态管理资源和支持系统的相关业务,主要负责容量规划、资源部署、动态调度、监控、安全等。业务表现层是云计算系统的功能体现层,一方面审计人员可以通过系统提供的统一入口服务平台,方便地进行注册、查询、访问、咨询,一站式得到全程服务;另一方面,审计人员也无需在不同信息系统间反复切换,提高效率。 近年来,审计署领导全国各级审计机关积极开展“金审工程”建设,逐步建设完善了审计信息化应用系统、审计信息化数据库、国家审计数据中心等软、硬件环境和基础平台的搭建,提出了探索构建国家电子审计体系的工作目标。笔者认为可在此基础上构建“审计云”计算模式,以信息交互、应用系统、支撑平台、信息资源、基础设施为五层,信息安全保障、应用服务保障为两翼构建“审计云”基本框架。即以审计专网为基础,依托国家审计信息资源体系建设,将云基础设施与审计信息系统、审计数据中心、审计指挥中心、国家模拟审计实验室等软硬件资源创建在审计专网防火墙之内,以供全国各级审计机关共享和利用审计专网内的资源,从而提高资源利用率、加强审计计算能力和降低审计成本,在大数据环境下切实提高对电子数据的综合分析和利用的能力。 “审计云”建设的途径 根据审计信息化建设现有的框架、结构和应用,笔者认为可以有两种实现“云化”的路径。 一种是集中云的模式。就是在今后规划和建设中,重点是将资源和应用集中到一个中心,由这个中心统一提供各种服务,包括安全认证服务、数据存储服务、管理应用服务,甚至是现场审计服务等等,而各地只是起到网络传输和数据交换的作用。审计人员只需根据自己工作的要求获得相应的服务。这种模式的优点是升级部署方便、设备管理成本低、安全性较好。缺点是受网络条件的影响较大,服务应用有限。 一种是分散云的模式。就是利用虚拟技术将不同地域的设备、资源、应用整合成一个整体,统一管理,分散服务,审计人员在不同的地方得到的服务都一样。优点是效率比较高,缺点是管理技术复杂、维护成本较高。 模式的使用也不是一成不变的,在具体实施过程中可能也需要分步实施,逐渐过渡,也可能需要集中与分散相结合,这需要我们更深入地研究、更具体地探索。总之,云计算既是一种模式,也是一种理念,有必要在今后的审计信息化建设中给予考虑,从而更好地应对大数据时代对审计工作带来的挑战。