随着社会需求的增长与经济的转型升级,近年来以云计算、物联网等为代表的新兴计算技术逐渐展露迅猛发展之势,我国对该类技术在多领域的应用极为重视。在十七届五中全会上,国务院出台《国务院关于加快培育和发展战略性新兴产业的决定》,将新一代信息技术,包括云计算和物联网等列为战略性新兴产业的重要分支。2016年7月,中共中央办公厅和国务院办公厅联合印发《国家信息化发展战略纲要》,并明确将云计算作为国家信息化发展战略中的核心技术。2020年11月18日,工信部与国家发改委联合印发《关于做好云计算服务创新发展试点示范工作的通知》,并提出在北京、上海、深圳、杭州、无锡五个城市开展包括推进SAAS、PAAS、IAAS层级服务模式创新,组建全国性云计算产业联盟,加强虚拟化技术、分布式存储技术、海量数据管理技术等核心技术研发和产业化等云计算推广活动。审计作为一门传统职业,现今有着与新兴计算技术深度融合的迫切需要。其实作为云审计的前身,审计信息化在我国已是由来已久。早在2002年7月28日,国家计委便批准审计署有关金审工程的开工建设,而金审工程作为《国家信息化领导小组关于我国电子政务建设指导意见》中确定的12个重点业务系统之一,也为目前审计技术改革奠定了深厚的理论与实践基础。本文尝试构建平台以实现对云审计理论的实践研究,并深层次探索云审计平台的运行机制和保障策略。 二、云审计平台的研究态势探索 (一)云审计 作为我国国内最早研究云审计的学者之一,文峰指出云审计是未来审计的方向,并深入研究了以物联网技术为代表的新兴技术与云审计的关联。至此,云审计研究在我国迎来了新纪元。谢华等站在内部审计的角度,深入分析了云计算为内部审计带来的机遇和挑战,并提出了云审计的发展策略;魏祥健对云审计进行了详细系统的定义,并对云审计的工作模式、标准等进行了深入研究;胡安琴聚焦会计师事务所审计,通过构建现代化云审计生态系统进而改变传统审计模式。值得注意的是,尽管云审计优势明显,但其在某些领域运用时仍存在一定的安全风险。彭启发等研究了云计算对审计风险的影响,并提出了可通过建设云审计平台、指定云审计准则与规范、构建风险导向云审计模型、提高审计人员的综合素质等降低其风险;刘国城等认为电子商务将随着“云环境”的发展而产生巨大变革,但该过程可能存在多种风险,其尝试设计合理的安全审计模式助力云电子商务高质量转型;陈希晖等重点分析了云安全风险与审计需求,并从数据安全、用户安全两方面对云安全审计的研究现状进行了梳理。 (二)审计平台 随着“大智移云物区”等技术的深度发展,传统审计与智能技术的融合常常以审计平台作为载体,其中以大数据审计平台与区块链审计平台最具代表性。 (1)大数据审计平台。诸多学者从不同视角对大数据审计平台进行了深入研究,具体有:(1)构建平台的思路或架构设计。魏祥健重点研究了大数据技术在持续审计过程中发挥的作用,并进行了平台搭建与流程设计;杨丽丽等聚焦人力资源审计,专注研究人力资源模块运行中大数据技术的整合,并提出了相关优化策略;刘国城等从现实需求切入,深入分析审计全覆盖驱动下大数据平台的构建方式。(2)审计平台构建中的关键技术。在大数据审计平台构建过程中,主要涉及的阶段有数据的采集、存储、处理、分析、可视化等。丁勇等对大数据环境下企业在线审计过程中运用的关键技术进行了整体研究,包括运用ETL完成数据集成,运用K-means、聚类分析等实现数据挖掘等;(3)保障措施。王会金等从基础设施、数据安全、应用服务、组织管理等方面对大数据时代电子政务云安全审计策略进行了深入研究;刘国城等对大数据下“互联网+智慧教育”平台的审计风险进行了评估,并通过建立挖掘、可视化、监测子等平台来实施安全审计。 (2)区块链审计平台。区块链技术因其去中心化、共治性等优势被广泛运用于审计平台构建中,很多学者从不同方面对其进行了研究。陈雄智等聚焦军队信息化建设,对基于区块链环境的军队审计作业平台进行了框架、组网模式、流程等的设计,并构建了完整保障措施;阮小平等敏锐察觉到近年来B2C电商平台的广泛运用及其面临的审计困境,并对运用区块链技术打破该种困境的实施路径进行了深入研究;然而,随着区块链技术的飞速发展,传统审计方式已无法满足各个领域的审计需求,朱渊媛等提出基于区块链审计平台取证的审计范式变革,包括审计形态由“事后审计”向“实时审计”转变等,为构建审计应用平台提供了新思路。 (三)云审计平台 信息化平台是承接云审计技术的载体,也是新兴智能技术与新型审计范式完美融合的产物。近年来,众多学者致力于云审计平台建设的研究,具体内容有:(1)云审计平台的思路设计。管亚梅创新性地将审计与低碳相结合,通过构建云审计平台建立我国碳审计的协同机制;周佳丽立足于IAAS、PAAS、SAAS三大服务模式,从基础设施层、平台层、应用层、用户层四个层级入手,对社保基金云审计平台进行了详细设计,并深入分析了该平台的应用效益;杨丽丽等从管理控制的角度出发,按层级模块逐步构建云审计平台,并深入剖析了构建过程中所需的关键技术。(2)云审计平台的构建技术。刘莹等为解决云审计平台用户与开发商之间的信任问题,使用贝叶斯网络等分析方式尝试构建基于行为预测的博弈信任模型;李慧芳等为评价云平台在审计活动中的运用及影响,运用层次分析法、德尔菲法等尝试构建基于模糊AHP法的评估体系。(3)云审计平台的保障措施。罗靖等将云计算服务框架分为IAAS、PAAS和SAAS,并从被审计端风险控制、云端风险控制、审计终端风险控制三个方面提出了针对性的建议;沈剑等从云数据安全的访问控制、密钥协商、安全审计和安全共享四个方面出发,深入研究了云审计平台运行过程中可能存在的安全管理问题,并提出了相应的解决措施。