一、审计云的相关理论 (一)审计云的概念 张艳玲(2013)认为审计云以云架构为基础,以云计算为技术保障,以审计业务需求作为核心所建设的审计云平台,实现资源的充分优化利用、审计信息的共享和数字化。魏祥健(2015)提出审计云在云服务模式基础平台上,运用信息技术和现代审计技术构建的审计资源集约化、审计手段网络化和基础设施集中化的有机集成审计管理与实施服务平台。本文根据云计算的智能化,将审计云定义为基于云计算提供的IaaS、PaaS、SaaS云服务模式下的平台,以审计需求为核心,实时获取审计所需的数据或其他资料并予以归集和管理,有机集合与适时更新所存储的数据,自动选择并运用审计模型(包括审计程序模型、审计处理模型、审计数据分析模型、审计疑点模型、审计证据模型、审计报告模型等),利用质量控制、并行批处理和资源共享等功能,实现审计处理的自动化和管理的智能化。 (二)审计云的基本架构 国内外学者对审计云的基本结构尚未达到一致认识,借鉴学者的研究成果,同时考虑到国家审计要减少下级审计机关重复或无序的建设,形成中央以及各级审计机关共享的公共云,同时金审一期政府审计系统的软硬件设施平台和金审二期国家审计数据中心以及全国资源共享系统的完成,开发基于IaaS、PaaS和SaaS云服务的混合服务模式是国家审计云的有效模式。因而本文借鉴魏祥健(2015)提出的平台架构,根据云计算下审计的成本与效益、高效专业、安全审计和大数据处理原则,需要建设IaaS、PaaS与SaaS相结合的混合服务云平台,且服务平台的构成包括客户端服务层、平台应用层、平台服务层、基础设施层、外部应用接口和安全审计平台。(1)基础设施层把基础设施提供给各审计机关,作为标准化服务使得下级审计机关不用投资建设基础设施,也不必维护管理基础设施,就可以获取包括挖掘、交换、存储、处理和安全防范等计算资源。(2)平台服务层提供给审计机关一个部署与运行审计应用系统的平台设施,实现分布式存储、海量数据管理、虚拟化资源的抽象和管理、智能自动化的任务调度与负载管理、功耗管理等。(3)平台应用层将软件当做服务提供审计应用程序,审计署能部署审计指挥平台、审计数据中心、审计作业平台、大数据综合分析平台、模拟仿真实验室、综合服务支撑系统、审计实施系统(AO)与管理系统(OA)等,下级审计机关通过系统I/O设备访问云端应用系统获取应用并开展审计作业,前端应用平台利用智能服务机制实施自动更新维护,平台后端处理资源则会完成全部审计处理工作。(4)客户端服务层是用户访问审计云的客户端入口,通过身份认证、权限管理以及用户管理等机制管理各级审计机关用户。(5)安全审计平台包括审计监督、漏洞扫描和安全预警,提供可靠的预警、监测功能。(6)外部应用接口是云平台与外界机构进行数据传递、信息交互和资源共享的途径,通用数据接口可解决当前各单位及部门信息系统差异性导致的数据共享困难等问题。 (三)审计云的基本属性 属性是指实物或物体的描述性性质或特征,审计云的属性主要包括广泛接入功能、快速弹性收缩、计算能力及资源虚拟化、数据存储集中化、大规模并行处理、灵活网络访问。(1)广泛接入功能:审计云能提供统一的命名协议或接口规范、开发一套安全、开放和易扩展的通用数据接口以及方法,审计机关根据标准机制展开访问,能使用异构客户端平台。(2)快速弹性收缩:审计云提供的服务是弹性的,根据应用和用户规模增长的需要从纵向与横向弹性实现快速扩容收缩。(3)计算能力及资源虚拟化:云计算利用虚拟化技术将存储、网络及服务器等资源全部虚拟化以形成巨大资源池,云端按需动态调度分配物理及虚拟资源,高效进行簇类分析、回归分析、关联规则学习等数据分析技术。(4)海量数据存储:能解决大规模数据分布存储、数据备份、共享访问等问题,能提供海量存储环境,支持庞大数据的归集、存储及管理服务。(5)大规模并行计算:审计云能提供巨大的并行计算软件架构,基于云端廉价而强大的计算能力解决计算任务或数据切分与并行计算问题。(6)灵活网络访问:审计云能消除时空障碍,审计机关可以不受地域条件限制,在各种终端通过互联网接入云平台以获取资源或应用等云计算服务;审计人员能在任何时间联系被审计单位以获取财务及其他信息,进行远程审计。 二、审计云在审计业务中的实施 审计云开展审计业务的流程可以分为审计数据获取与存储和审计资源的调度与加载、数据或环境分析与业务执行、审计信息决策指挥。 (一)审计数据采集与资源配置 审计业务的实施需要被审计单位的财务数据及其他业务数据、开展审计活动所需的技术方法、应用程序等资源,因而审计数据及资源是进行审计工作的基础。 1.审计数据的采集与管理 根据被审计单位是否使用云平台,审计单位采集数据的方式不同。审计云也可以按照制定规则(如单位名称、交易次数或金额范围等)进行数据的初步过滤,整理压缩筛选的数据。审计机关获取被审计单位的财务数据及其他业务数据后,利用加密数据包的方式通过网络传递到云平台数据中心。云数据中心运用分布式处理、集群应用等功能将异质存储设备集成,进行数据集中存储和业务访问,云端依据行业、时间等维度利用数据分析工具将数据切分整理,进行数据的标准与使用管理,形成数据目录以方便给审计人员提供所需的审计数据。 2.审计资源的调度与管理 审计云根据用户请求能够按需动态伸缩配置审计资源,利用云协同机制对资源进行集中存储、统一管理和集中使用,整合优化原先分散残缺的资源,丰富扩展审计资源体系。信息系统的管理员可以预先初始化审计业务系统,形成配置文件与基础系统的镜像文件,同时在服务目录中注册该基础系统以形成系统目录,供审计人员享用系统服务。