风险审计强调对风险的管理,国家审计作为促进国家治理体系和治理能力现代化的一项重要制度安排,对风险的预测、识别和控制尤其重要。在当前大数据背景下,传统审计方式已无法满足对风险预警和控制的需求,只有充分挖掘和分析类型众多、来源复杂的多源异构、跨领域关联的全量数据,找出其中的关联关系和内在规律,才能有效识别风险。本文通过分析云计算技术的特征,阐述构建国家云审计平台的实现路径。 云审计的特征 云审计是以云计算技术为依托,在海量存储和计算基础上,形成交互成本较低却高效运行的平台,在共享的资源池中便捷地获取各类型数据,为审计用户提供不同层次、不同类型的存储、服务器、应用程序等服务。云审计平台可实现对审计资源的管理协同、资源协同和业务协同,不再受现场审计的限制。在云审计模式下,审计人员可以凭借云计算技术扩大审计范围,对海量数据进行多角度、不同层次的分析。由于数据的存储、运输及处理由云服务商提供,如果其安全及保密性存在漏洞,可能导致数据丢失、泄露、恶意使用等审计风险。 国家审计实施云审计的必要性 传统审计主要采用抽样和静态分析方法,获取的信息以财务数据为主,注重数据之间的因果关系和精度的准确,借此发现异常和疑点,获取审计线索。审计证据以纸质为主,取得多在事后,在风险管理上具有一定的滞后性。从不同渠道获得的证据需要相互印证,且范围比较狭窄,如果多途径收集审计证据,则会增加审计成本,证据取得的不充分性和滞后性难以对风险做到事前预防和事中预警。在云审计环境下,借助云计算技术,云审计平台可以根据需要连接到被审计单位的会计和管理信息系统,高效快捷地获取多种类型数据。这不仅拓宽了审计证据的收集渠道,使审计证据更加充分,结论更有依据,还可以连续实时跟踪被审计单位管理运营乃至行业的整体情况,进行关联性及综合分析,及时识别和预测重大风险,评估风险状况。当前,国家对云计算技术发展大力支持,国家审计经过多年的信息化建设,为实施云审计奠定了良好基础。 国家审计实施云审计的架构设计 为避免各地重复建设云审计平台,笔者建议从国家层面统一规划、统筹安排,构建统一的国家、省两级云审计平台。建议由审计署整合已有的审计数据资源,构建国家云审计总平台,各省或直辖市审计部门整合地方审计数据资源,构建覆盖到所属市、县的省级云审计子平台,最终实现中央、省、市、县硬件、软件及服务共享的混合云审计平台。国家云审计总平台可包括国家层面的财政、金融、税务、工商、社保等数据信息。省级云审计子平台可集中所管辖区域的经济和政务数据。被审计单位根据审计要求将其可以公开的信息和实时动态数据开放至平台,其他政府部门也可将相关信息共享至云端,或者根据需求申请访问平台数据。在具体审计项目中,云审计总平台可以根据需要调用各子平台的各类数据,形成一个多元结构的审计资源池。 (一)云审计平台的总体架构 云审计平台由核心服务层、端口服务层和安全管理层三大部分组成。 一是核心服务层。它是整个云审计平台的核心,由云计算技术的基础设施层服务、平台层服务、软件层服务三种服务模式组成。 基础设施层服务位于核心服务层的最底层,也是整个平台的基础,为用户提供稳定和统一的基础设施服务,主要包括服务器、存储设施、网络等硬件资源及安全机制,通过虚拟化技术实行资源的统一调配。大规模服务器提供的超强计算能力,能较好地满足大数据环境下审计分析计算的需要。审计部门只需接入平台,就可以按照需要获取相应的基础设施服务。 平台层服务是整个平台的中心,向用户提供开发应用程序所需的环境或服务器平台,包括技术支持和系统开发优化等服务,用户利用平台层服务能够创建、开发、部署运行所需应用。由于平台层服务的应用环境、数据管理标准化服务,使得平台上使用的审计软件具有很好的兼容性,可以方便快捷地实现不同格式数据的传输和共享,还可以进行多种数据类型检索查看、访问等服务,降低了审计部门获取数据的难度,方便审计人员高效利用各种审计资源。 软件层服务是最终层次的服务,也是最容易被接受和操作的服务。它主要向用户提供各种类型的软件服务,使用户通过网络就能够随时、安全、快捷地应用平台上的软件产品,甚至根据需要获取和直接使用定制的软件服务。在云审计平台上,各级审计机关接入平台可根据需求进行配置申请,经审核通过后直接使用标准化的审计软件,无须建设审计管理系统和实施系统,也不必进行软件升级,或者设置与其他软件连接的端口,就能快速进入云端访问并获取审计数据,实施审计项目。 二是端口服务层。它是用户接入云审计平台的端口管理,包括用户端服务层和外接服务层。 用户端服务层是用户访问或接人云审计平台的入口,为用户进行信息识别、身份认证、权限管理等提供便利,让审计人员及其他用户根据任务需要接入或访问平台,按照分配的权限获取所需资源及服务。 外接服务层是为用户与外部网络、应用系统或其他用户连接,传输数据、交换信息、共享资源提供接口。通过外部接口服务,审计机关可实现与平台外机构、部门或其他用户的实时交互,也可以使各级审计机关之间共享信息数据库,畅通信息传递渠道,开展跨行业、跨地域审计。 三是安全管理层。大数据时代,信息安全比以往任何时候都更加重要。安全管理层主要负责云审计平台的数据安全、应用安全、设施安全、运行安全,为平台提供立体化的安全保障。其中,异常监测功能监控平台运行是否存在异常,从而提前发现风险,安全漏洞扫描对平台自动定期扫描并修补安全漏洞,对平台发生的故障进行追踪分析、安全评估、风险预警,提前防范风险的发生。