云審計系統構建及其風險控制

羅 婧，王 煒

一、引言

“十三五”審計規劃明確指出各級審計機關應不斷優化審計技術和方法，提高審計效率，滿足審計全覆蓋內在要求。但是大數據時代產生的海量數據使得傳統審計技術難以滿足監督需求，革新審計技術勢在必行。而云計算依靠虛擬化、分布式存儲等關鍵技術，實現了海量數據的采集、存儲、分析及報告等，有效迎合了大數據時代的審計新需求。利用云端提供的不同層次服務，審計終端和被審計端可以擺脫自建硬件設備和自行開發審計應用軟件的成本支出，借力云端的智能化數據處理、分析功能，提高審計效率。同時，云審計能夠擺脫傳統審計技術強調的數據傳輸、轉換、匯總等繁雜程序并解決不同審計軟件兼容性問題，使審計人員聚焦于審計任務本身。可見，云審計的廣泛應用不僅節約了審計成本，還能提高審計效率并保證審計質量。

但是相較于傳統審計技術，云審計系統運作的復雜性也導致其背后隱藏的風險和危害遠高于傳統審計技術，如何有效應對新環境下云審計應用可能產生的風險，將成為大數據時代云審計能否廣泛應用的關鍵。因此，本文從被審計端、云端和審計終端三個視角出發構建云審計應用系統，并分析其在具體應用中可能存在的風險，進而提出針對性的建議，以期為未來審計機關在大規模應用云審計應對可能發生的風險時提供借鑒和參考。

二、云計算與云審計概述

（一）云計算

云計算是在大數據時代背景下產生的一種全新的領先信息技術，其依靠虛擬化、大規模數據處理及分布式存儲等核心技術，實現了海量數據的實時采集上傳、加工匯總、分析及存儲等，有效擺脫了本地和遠程計算機的限制，為用戶解決了數據中心管理、海量數據存儲空間、大規模數據處理分析以及應用程序更新改造等現實性難題，用戶只要按需付費就可隨時隨地便捷訪問和利用云資源，在提高服務質量的同時還能有效降低運行和維護成本。

從用戶體驗的角度出發，云計算主要提供三種服務模式：基礎設施服務（IAAS）、平臺及服務（PAAS）、軟件及服務（SAAS）。如圖1所示，IAAS層是云計算服務框架的基礎層，能夠為用戶提供服務器、防火墻、存儲設備和網絡設備等基礎設施服務，有效減少用戶軟硬件設備開發成本，最大限度地實現資源共享和數據存儲[1]。PAAS層是云計算服務框架的平臺層，主要為用戶提供集應用程序設計、開發、測試、部署與托管為一體的完整系統應用平臺，解決用戶自建系統應用平臺的內在需求。SAAS層是云計算服務框架的應用層，為用戶提供應用程序等軟件服務，用戶不需自行安裝軟件產品而是直接使用云端提供的軟件服務，有效降低了用戶的日常維護成本。

圖1 云計算服務框架

（二）云審計

云審計是云計算技術與審計工作相結合的技術創新產物，即利用“云端”提供的云計算服務平臺，歸集和管理審計所需的各類資料和數據，對容納的數據進行實時更新和有機集合，能夠智能控制對審計模型的選擇和使用，從而實現審計信息的數字化與智能化處理，促進信息共享和溝通，保證審計質量。隨著大數據時代的到來，云審計能夠依靠虛擬化、可動態擴展、大規模分布式計算模式等關鍵技術，將網絡上閑置存儲設備、計算能力、應用軟件等資源集中起來[2]，為審計主體提供包括數據采集、加工、匯總、分析和存儲等多元化、智能化、數字化的數據服務，降低審計主體對自建軟硬件設備的依賴，實現低成本高效率的審計作業服務。

按照云計算服務框架，也可將云審計分為IAAS、PAAS和SAAS三個層次。其中：IAAS層主要通過租用基礎設備，使用云端提供的云儲存、虛擬計算機等基礎功能，降低硬件投入成本；PAAS層是審計軟件應用平臺，為開發審計軟件、審計模型和審計工具提供共享環境；SAAS層主要通過云端web提供軟件應用服務，審計主體只需支付資源使用費即可實現審計項目和資源的有效管理，降低自裝軟件的維護和更新成本。由此可見，云審計的廣泛應用能夠有效解決審計軟硬件設備難題，以及審計數據存儲、加工、分析、共享和工作失效等問題，審計人員只需注重于審計任務本身，可最大限度地提高審計工作的效率和科學性。

三、云審計系統構建

考慮到傳統審計技術難以適應大數據時代產生的海量數據審計需求，本文借鑒云計算技術的數據存儲、分析、加工等優勢，在兼顧審計成本、審計效率和數據安全的前提下，將云技術的數據處理優勢融入審計實踐工作中，通過按需付費直接使用云端提供的SAAS、PAAS、IAAS等服務，對被審計端開展審計作業，可在提高審計效率的同時有效降低審計成本。構建的云審計系統如圖2所示。

1.在被審計端和審計終端融入第三方云計算服務提供商（簡稱“云端”）。構建一個由云端作為第三方服務中介、審計終端和被審計端作為用戶層的云審計應用系統。其中，被審計端應按期匯總財務收支數據，在此過程中應重點關注原始數據的完整性和真實性，防止人為刪減和更替數據，以保證數據源頭的完整、準確和真實。同時，按照審計端的審計要求，及時通過云端接口技術將原始財務收支數據上傳至云端，并對傳輸數據進行備份，防止數據上傳失敗或上傳不完整。

圖2 云審計系統

2.云端根據審計終端需求，為其提供數據采集、數據加工轉換、數據分析和存儲以及審計分析報告等服務。主要服務內容包括：

（1）利用IAAS層實現海量數據存儲。審計數據的爆炸性增長帶來了原始數據存儲空間不足的難題，傳統審計數據大多存儲在U盤、硬盤或依靠磁介質傳送到指定的數據存儲中心，容易造成數據缺失，存在數據安全性不高、共享性差等問題。而云端提供的存儲器、網絡資源和安全機制等為審計機關存儲海量數據提供了有利的硬件條件，再加上虛擬化技術和數據集群能夠將不同類型、不同格式的存儲資源整合起來以統一的形式實現存儲服務，因此審計終端無須單獨配置存儲器、服務器等硬件設備，只要借助云平臺即可實現海量數據存儲目標。

（2）利用PAAS層實現數據共享與加工。通過平臺層提供的應用開發與設計模塊、數據緩存等標準化服務，能夠使得開發設計的審計軟件具有較好的兼容性和一致性，可以自由切換并實現不同格式數據之間的共享和傳輸，集成的應用開發環境有效提高了所獲數據的有效性和共享性。同時，數據庫等服務模塊能夠將IAAS層存儲的數據進行整合加工，并以統一化、標準化的形式傳輸到后臺的數據處理中心，進而有助于提升審計數據處理效率。

（3）利用SAAS層實現數據智能分析及預警。數據管理中心是審計實施系統和審計管理系統交互管理的中轉站，作為數據智能分析處理的中心數據庫，其依靠綜合信息數據庫、專家經驗數據庫和法律法規數據庫等，對被審計端上傳的數據進行智能化處理，通過數據分析平臺自帶的分析模型和審計模型，對原始數據進行智能加工以發現可疑數據和審計線索，并自動生成預警報告。

3.審計終端是審計結果的展現。審計終端無須自建軟硬件設備，只需要按期付費就能通過電腦、手機等網絡終端直接登錄云平臺，查看被審計端上傳的原始數據，下載云端對原始數據加工轉換后的備份數據，調取數據管理中心智能化識別的可疑數據和預警報告，并按照云端數據分析處理結果指導現場審計工作實踐。由此可見，借助云計算不僅能夠實現審計終端對被審計端的有效審計作業，還能降低不必要的軟硬件開發及維護成本；不僅能夠提高審計效率，還能有效保障審計質量。

四、云審計系統應用風險分析

（一）被審計端風險分析

被審計端作為財務原始數據采集的源頭，應保證上傳云端原始數據的真實性和完整性。因為真實、完整、準確的原始數據直接關系到云端數據管理中心對于審計數據分析報告和數據處理結果的科學性和可靠性的影響，進而影響審計終端利用云端審計數據分析報告和預警分析報告指導現場審計的成敗。具體而言，被審計端風險主要如下：

第一，當前被審計端數據采集和傳輸都建立在互聯網的基礎上，而網絡環境的開放性和共享性容易導致被審計端數據采集安全性和穩定性不足的問題，網絡病毒和黑客的惡意攻擊加劇了被審計端網絡安全運行的風險，難以有效保證被審計端原始數據采集的數量和質量。

第二，當前數據都以無紙化的電子數據進行采集和傳輸，數據存儲也主要依靠磁介質，而電子數據的刪改無法留下痕跡，這為能夠接觸到原始數據的舞弊者更改數據提供了契機，舞弊行為的無處可尋增加了被審計端原始數據完整性和準確性的風險。

第三，原始數據的實時采集和連續更新對被審計端網絡硬件設施提出了更高的要求，計算機內存不足、系統卡頓或癱瘓、網絡傳輸能力有限等現實性問題都可能影響數據采集端口的連續性和完整性。而系統區與數據區的混合使用也加劇了系統配置風險，導致數據保存和備份面臨較大挑戰。

第四，在保證原始數據采集完整性和準確性的基礎上，被審計端還要依靠網絡接口技術將數據傳輸到云端，在此過程中數據傳輸安全性和穩定性則依賴于每個基礎API（應用程序編程接口）內置的安全性，而數據傳輸接口端API中的不安全因素可能會導致數據傳輸失敗，甚至是數據外泄[3]。

（二）云端風險分析

云計算利用虛擬化、可動態擴展、分布式數據存儲等關鍵技術，將網絡資源集中整合起來，有效釋放了被審計端數據存儲和硬件設備的內在壓力，也為審計終端提供數據加工、分析及預警等功能，顯著提高了原始數據處理效率。但云端產生的任何風險都可能引發連鎖反應波及被審計端和審計終端，因此云端風險分析及控制直接關系到整個審計任務的效率和效果。

1.從數據安全性來看，云端主要面臨數據存儲風險和數據隔離風險。數據存儲風險主要是指被審計端上傳的原始數據外泄以及云端遭受外圍黑客或病毒攻擊，對原始數據的完整性、真實性、準確性產生的負面影響。由于被審計端通過網絡接口技術按期將原始數據上傳至云端，云端利用虛擬化技術將數據存儲在不同服務器上，導致原始數據準確存儲位置無法定位，對于部分敏感性和重要性原始數據無法針對性地實施加密保存，進而加大了某些重要性原始數據外泄的風險。同時，被審計端的數據存儲和審計終端的數據處理相關的邏輯控制和物理控制都嚴重依賴于云端，而云端外圍網絡環境的不穩定性（如遭受黑客或病毒惡意攻擊）會對原始數據的完整性、真實性、準確性產生負面影響，進而加大云端的數據存儲風險。

數據隔離風險主要是在云服務共享環境下，云端在數據管理和用戶數據分配過程中出現混亂可能產生的風險。特別是在公共云下，審計終端和被審計端只是云端客戶群體之一，云端也可能為其他用戶提供數據存儲和計算資源，這就導致云端同時為多個用戶提供不同類型數據存儲和分析服務，如果各用戶存儲數據不能實現有效隔離，可能會給審計原始數據帶來安全隱患。

2.從云審計系統應用來看，云端主要面臨訪問控制無效風險、平臺共享風險及平臺傳輸風險。首先，就訪問控制無效風險而言，在共享環境下不同用戶可以通過訪問控制和身份識別登錄云端，享受相關云計算服務，而常用的訪問控制和身份識別大多采用賬號密碼等傳統登錄設置，這容易引發由于登錄賬號及密碼被盜、因密碼等級低而被破解等產生的非法登錄風險，一旦被審計端或審計終端訪問控制被非法侵犯，就會對云端審計數據的安全性、完整性和準確性產生重大影響。因此，如何對云端實施審計作業的訪問者進行有效身份識別，已成為云端保證審計數據安全的關鍵屏障[3]。

其次，雖然云端服務商能夠同時為多個用戶提供基礎設施、應用軟件及計算資源等服務，但是云計算資源的共享也導致了平臺共享風險的增加。尤其是云端基礎設施服務底層組件未能采取有效的隔離措施對不同用戶間應用程序運行及數據運算資源進行有效分離，可能會引發不同用戶間應用程序的相互干擾，也為不法分子惡意干擾、破壞審計終端審計作業提供了機會。

最后，云端提供的強大數據處理服務及應用程序的快速運行都需要高速、穩定、便捷的網絡寬帶傳輸平臺作為前提條件。尤其是審計端對原始數據頻繁的調取、信息交換以及數據存儲，都對云端寬帶傳輸負荷提出了更高的要求。一旦云端網絡傳輸超負荷運行，將引發傳輸風險，進而導致審計終端無法正常開展審計作業，影響審計計劃的順利實施[3]。

（三）審計終端風險分析

云端為審計終端提供的智能化數據處理能有效實現對被審計端的遠程監督，相比于傳統的審計技術與方法，云審計為審計終端提供原始數據分析報告及預警結果報告，能夠為現場審計指明審計重點和審計方向，有效提高了審計效率和審計質量。但審計終端對云端數據處理的過分依賴，也使其面臨著諸多風險。

1.在審計人員方面，存在專業勝任能力不足與違規操作風險。就專業勝任能力而言，云審計是將云計算提供的諸多服務應用到審計工作實踐中，預期審計效果的實現取決于審計人員的專業勝任能力，一旦審計人員的專業素質和技能無法適應云審計工作要求，將對審計效率和審計質量產生負面影響。因此，想要有效應用云審計工作成果，不僅要求審計人員掌握審計業務專業知識，還要對計算機技術、網絡應用技術以及軟硬件系統具有充分了解。但受制于傳統審計思維和操作方式，審計人員缺乏對云計算技術、計算機審計等知識的了解，在實際應用過程中可能因勝任能力不足而導致擅自修改系統設置、數據處理不當等問題。同時，云審計作為審計技術的優化創新，應針對性地提供相應的應用指南和準則體系加以引導。而傳統的準則體系及應用指南仍局限于傳統審計技術，難以解決新環境下云審計實踐應用過程中遇到的問題。這使得審計人員在專業勝任能力上本就存在瑕疵的前提下，仍然面臨缺乏標準技術規范體系和應用指導的困境，進而導致審計人員違規操作風險增加，審計失敗風險驟增。

2.現場審計面臨著審計證據缺失和審計程序無效兩種風險。傳統審計技術能夠通過現場查閱、盤點等方法獲取適當的審計證據，但是在云審計應用過程中，審計終端通過登錄云端直接查閱被審計端上傳的電子數據，審計數據分析報告和預警結果報告也是依靠云端智能化處理得出，審計終端只能以此指導現場審計，難以將其作為充分、適當的審計證據。因此，審計證據的缺失在一定程度上增加了現場審計失敗的風險。此外，雖然云端能夠高效處理海量數據并得出數據分析報告與疑點預警報告，為現場審計指明方向和重點，但是該結果僅是基于原始數據分析得出的，審計終端無法通過云端對被審計端內部控制設計及執行的有效性進行充分評估。如果被審計端內部控制存在重大缺陷導致其原始數據采集的完整性和準確性存在問題，將會直接影響云端上傳的數據分析報告和預警結果報告的可靠性和科學性，最終誤導現場審計，致使審計程序無效或審計失敗。

綜上所述，云審計系統的應用風險及其傳導過程如圖3所示。

圖3 云審計系統應用風險

五、云審計系統應用風險控制

（一）被審計端風險控制

1.優化網絡運行環境。被審計端網絡運行環境的安全性和穩定性是保證原始數據采集完整性和準確性的第一道“防火墻”。為此，應先搭建完備的安全監控體系（如非法入侵、病毒防護、防火墻等技術），對被審計端網絡運行環境進行周期性防御，以防止黑客或病毒產生的威脅。同時，引入互聯網物理隔離技術，當被審計端網絡安全遭受威脅時，能夠通過加密驗證對訪問者身份進行有效識別，并構建隔離模型對不同安全級別網絡進行有效分離，以保證數據采集源頭不受外圍網絡的威脅和干擾。

2.建立遠程訪問監控系統。被審計端系統自帶的操作日志能夠準確記錄登錄者身份、登錄時間和登錄地點等事項，這為遠程訪問監控系統、準確定位登錄人員具體操作行為和權限提供了基礎。通過將系統操作日志記錄的操作事項與遠程訪問監控系統對特定訪問主體設定的操作權限對比，能夠有效識別并實時監控非法訪問和非法操作，防止被審計端數據采集過程中可能存在的數據舞弊風險。

3.做好基礎設施定期維護檢測工作。海量數據的實時采集與頻繁更新對被審計端基礎設施的穩定性提出了更高的要求，尤其是內存設備和系統異常清除方面。被審計端應統一管理不同存儲設備并利用虛擬化技術保證內存設備容量的充足性，同時通過漏洞檢測技術、訪問控制保障網絡服務器運行的穩定性。如若因為內存不足或服務器穩定性不佳導致死機、系統癱瘓、系統不兼容等問題，應及時采取系統運行異常清除技術，以釋放系統資源、擴充系統運行空間。

4.加強數據加密控制。為有效防止被審計端原始數據上傳產生的傳輸風險，可以采用被審計端內部局域網將數據傳輸至云端，并在數據傳輸轉化過程中加強數據加密與保護，對匯總后準備上傳至云端的原始數據進行編碼，以產生不可理解的密文，只有通過密碼驗證才能查閱原始數據。該舉措不僅能夠防止原始數據外泄，還能防止云端后臺人員對數據進行人為刪減，有效保證了數據的完整性和安全性。

（二）云端風險控制

1.加強設備安全配置管理，以控制數據存儲風險。系統安全配置管理能夠有效提高云端在復雜環境下的數據存儲、備份和恢復能力。遠程https協議傳輸與命令行相結合，顯著加強了設備安全保障，不僅能夠監控云端網絡環境穩定性以及軟硬件設備運行狀態，還能夠在外界威脅、干擾環境的情況下自動保持、備份原始數據，即使遭遇病毒或黑客攻擊，也能在指定端口實現數據恢復。

2.利用智能探針與分析提取技術實現數據隔離并控制平臺共享風險。智能探針是將不同類型數據打上差異化污點標簽以進行分類管理，能夠實現不同等級和性質數據的分離存儲。同時，污點標簽的存在不僅能夠準確定位指定數據的存儲位置和動態，還能記錄和保存針對該數據相關的操作日志，有助于提高數據分離存儲的安全性。此外，對于云端存儲的數據規模和使用價值而言，有效識別使用頻率較高和價值密度較高的數據顯得尤為重要。為此，可以采用大數據分析提取技術識別不同數據使用價值，針對性地減小高價值數據共享應用程序和資源之間的相互影響，以有效控制平臺共享風險。

3.加強登錄訪問控制。在云審計系統中，審計終端和被審計端均通過訪問登錄實現審計作業，如何保證兩個端口訪問者身份的合法性，成為云端訪問風險控制的關鍵環節。為此，云端可利用雙密碼管理與同一身份認證相結合，以有效控制非法登錄風險，即采用固定賬號密碼登錄設置與特有標識碼設置（如短信提醒、指紋識別或特殊標識等）相結合的雙密碼管理，對同一身份認證進行雙向檢驗。

（三）審計終端風險控制

1.不斷提高審計人員專業勝任能力。云審計的廣泛應用對審計人員專業勝任能力提出了更高要求，為更好地利用云審計開展審計相關作業，應重點加強對審計人員的素質培訓。培訓內容既包括審計專業技能，還應包括計算機技術、網絡應用技術以及軟硬件設備等內容，通過持續的素質培訓與云審計實踐相結合，不斷提高審計人員駕馭云審計的實踐能力和勝任能力。同時，還應在實務中成立專門的指導小組，幫助其解決云審計實際應用過程中遇到的難題，使得更多審計人員能夠盡快適應云審計發展要求。

2.采取遠程審計與現場審計相結合的循環審計模式。云端不僅有效釋放了被審計端數據存儲空間，還為審計終端直接利用云端智能化數據處理服務提供了有利條件，但是云端針對原始數據分析得出的結果以及預警報告的可靠性和科學性仍需要現場審計加以檢驗。通過遠程與現場循環審計，了解被審計端原始數據采集內部控制設計與執行情況，以此判斷云端數據分析報告和預警結果的可靠性。同時，利用編程技術和建模思路將遠程審計與現場審計所得經驗固化成相應數據庫，為審計人員后續開展連續審計提供參考經驗。

綜合以上分析，云審計系統應用風險控制對策整理如圖4所示。

圖4 云審計系統應用風險控制對策