社會保障基金聯網審計的關鍵技術研究

［摘 要］ 聯網審計是一種嶄新的審計模式。本文主要針對聯網審計中大數據文件安全傳輸的關鍵技術進行研究，構建了社會保障基金聯網審計系統的體系結構，設計了大數據文件安全傳輸子系統及其實現方案，并在社會保障基金聯網審計系統中得以實現和應用。

［關鍵詞］ 聯網審計；社會保障基金；數據安全傳輸

［中圖分類號］F239.1［文獻標識碼］A［文章編號］1673-0194(2008)03-0075-03

1 引 言

聯網審計（On-Line Auditing）是實施“預算跟蹤＋聯網核查”模式的計算機審計，可以實現審計監督的“三個轉變”，即從單一的事后審計轉變為事后審計與事中審計相結合，從單一的靜態審計轉變為靜態審計與動態審計相結合，從單一的現場審計轉變為現場審計與遠程審計相結合。目前，世界各國都在積極進行探索，不論在亞洲、歐洲還是美洲等，聯網審計都處在試點階段，其作用日益突出。聯網審計的對象主要是會計結算中心、地稅以及社會保障等一些關系國計民生的重要行業或部門，這些行業或部門產生的數據量大，且需要經常性的審計監督。國家審計署已經明確要求省級和中心城市審計機關開展以地稅、社會保障等部門和會計結算中心為重點的聯網審計。特別是，近期社會保障基金出現了一些大案和要案，中央和政府對社會保障基金的審計給予高度關注，對社會保障制度的運行狀況積極開展審計監督勢在必行。為此，本文申報并獲得市級項目基金資助，基于良好的電子政務網絡和社會保障基金信息管理平臺，結合實際社會保障基金審計項目，建立了社會保障基金聯網審計系統，對聯網審計模式展開研究和探索。目前該項目已經通過相關部門鑒定，其成果達到該領域國內領先水平。

通過社會保障基金的聯網審計系統，審計人員可以在辦公室動態跟蹤、預警分析社會保障基金的征繳、使用和管理等業務信息，及時發現疑點和異常，努力把腐敗消滅在萌芽狀態。并且，審計人員也可在辦公室內完成大量的審前調查，確定審計重點和審計實施方案等，進駐被審計單位的主要工作已經不再是查找問題和線索，而是調查取證聯網審計發現的疑點，最終形成審計結果，實現了有效配置審計資源，提高了審計效率和審計質量。建立社會保障基金聯網審計系統，實施以網絡支持、數據匯集和審計技術支撐為應用平臺，是“金審”工程的需要，是社會保障基金正常運轉的需要。本文主要介紹建立社會保障基金聯網審計系統的關鍵技術——實現大數據文件的安全傳輸，確保審計機關適時、安全地獲取被審計數據。

2 社會保障基金聯網審計系統體系結構

社會保障基金聯網審計系統體系結構如圖1所示。主要由項目管理、數據傳輸、數據采集、預警分析、數據查詢、統計分析、系統管理等應用子系統和一個支撐子系統組成。支撐子系統包括通信網絡系統和數據庫系統等，它構成了各應用子系統功能和信息集成的平臺。

社會保障基金聯網審計系統工作流程如圖2所示。在審計中，以項目為單位對審計過程中使用和產生的數據進行管理；在數據傳輸時，基于電子政務網絡平臺建立網絡連接，將被審計單位的業務數據安全傳輸到審計機關的數據中心，適時獲取所需要的被審計數據；在審計單位的數據中心，對收到的異構原始數據進行采集，生成標準化數據；并對標準化數據進行過濾和篩選，進行預警分析，生成疑點數據；最后對審計過程中使用和產生的各類數據進行趨勢分析和分類統計。

3 大數據文件安全傳輸關鍵技術

在被審計數據的傳輸過程中，首先，需要確認審計機關和被審計單位的身份；之后，需要將被審計的大數據文件通過網絡安全傳輸到審計機構；最后，審計機關需要對所收到的被審計數據的真實性和完整性進行確認。

3. 1數據傳輸子系統

在數據傳輸子系統中，設置前置機完成數據的傳輸，其中前置機的客戶端放置于被審計單位方，前置機的服務器端放置于審計機構方，如圖3所示。被審計單位定期將業務數據文件備份/增量備份到前置機客戶端。通過電子政務網絡，業務數據文件的備份/增量備份被發送到前置機服務器端。最后，經安全檢查后，業務數據文件的備份/增量備份被導入審計機構數據中心的數據庫服務器中，為審計人員適時獲取社會保障業務數據提供保證。

數據傳輸子系統采用了身份認證、數字簽名以及加密等技術，確保通信雙方身份合法，數據有效、真實和安全。審計機構和被審計單位位于同一個電子政務網中，在審計機關設置CA服務器，對審計機關和被審計單位的公鑰證書及密鑰進行管理。數據傳輸過程如下：

（1） 審計機關向被審計單位發送數據請求

數據請求：審計通知書＋自身數字簽名＋時間戳

（2）被審計單位驗證審計機關的身份

由驗證服務器驗證審計機關的身份。如果身份驗證成功，則從審計機關的公鑰證書中取出其公鑰，驗證其數據簽名及時間戳；否則被審計單位拒絕該數據請求。

（3）被審計單位接到數據請求后，向審計機關發送回執，并發送審計承諾書

反饋信息：回執＋審計承諾書+自身數字簽名＋時間戳

（4）審計機關接收被審計單位的反饋信息

由驗證服務器驗證被審計單位的身份。如果身份驗證成功，則從被審計單位的公鑰證書中取出其公鑰，驗證數據簽名及時間戳；否則審計機關拒絕被審計單位的反饋信息。

（5）被審計單位向審計機關發送業務數據

將數據庫文件分塊，對每個數據塊加密并產生數字摘要，連同加密數據的會話鑰、時間戳等一同發送給審計機關。

（6）審計機關接收數據

首先由驗證服務器驗證被審計單位的身份。如果身份確認成功，則對收到的數據進行完整性檢測，然后使用收到的會話鑰對數據塊進行解密，最后將解密后的數據塊重新組合成原始數據庫文件；否則拒絕接收該數據。

（7） 審計人員向被審計單位發送接收數據回執

反饋信息：回執＋自身數字簽名＋時間戳

3. 2身份驗證

數據傳輸子系統采用基于公鑰證書（Public Key Certificate，PKC）的公鑰基礎設施（Public Key Infrastructure，PKI），對審計機關和被審計單位進行身份認證。通過可信的第三方證書授權機構（Certificate Authority，CA）為用戶簽發PKC。PKC將用戶的身份與其公鑰進行綁定，形成用戶的數字身份證。PKC的主要內容包括用戶的公開密鑰、用戶身份信息、證書的序列號、證書的有效期以及簽發機構對證書的簽名。

用戶（審計機構/被審計單位）需要事先登錄證書服務器，申請自己的PKC證書；然后CA管理員登錄證書服務器審核并簽發該證書。數據發送時由PKI身份認證模塊對用戶PKC證書的真實性和有效性進行驗證，進而使用該證書認證身份。

公鑰證書還用于數字簽名和驗證。公鑰證書提供RSA算法的密鑰對，發送方利用該RSA私鑰對發出的數據（如審計通知書、回執和承諾書等）進行數字簽名，接收方利用對應的公鑰證書中的RSA公鑰對簽名進行驗證，保證了接收數據的真實性。

此外，證書服務器還需要產生另一公鑰證書，用于加解密業務數據的會話鑰。

3. 3數據發送

社會保障基金業務系統采用Oracle數據庫管理系統，每天產生大量的業務數據，生成的.dmp數據庫文件很大。社保部門的技術人員按照審計人員設定的數據采集條件，將業務數據庫文件備份/增量備份到前置機的客戶端。在前置機客戶端主要實現以下功能：

（1）數據分組

首先將.dmp數據庫文件分割成一定大小的數據塊，并給每塊數據塊加頭尾標記。數據塊的大小會對加密和傳輸效率產生影響。

（2）數據加密

數據加密采用對稱密鑰和公開密鑰混合加密體制。采用AES對稱加密算法對業務數據本身進行加密。創建AES會話密鑰，對數據塊加密；同時，采用公鑰密碼體制RSA，用接收方的公鑰證書中的公鑰對該AES會話鑰進行加密，以確保AES會話鑰的安全傳輸。

（3）數據發送

將加密后的數據塊、加密后的AES會話鑰、數字摘要及時間戳等一同上傳給接收服務器。

以上是針對被審計的大數據文件的傳輸，對于審計公文的發送只需要進行數字簽名和時間戳，確保審計文書的真實性，無需加密。

3. 4數據接收

數據接收服務器將被審計的業務數據下載到前置機服務器端。在前置機服務器端主要完成以下功能：

（1）數據接收

服務器端接收的數據內容主要包括：數據塊密文、加密的AES會話鑰、數據塊的數字摘要以及時間戳等。

（2）數據解密和驗證

首先從接收者公鑰證書中獲取私鑰，解密AES會話鑰。然后使用該AES會話鑰對數據塊密文解密，同時還需要進行數字摘要和時間戳驗證。

（3）數據組合

去掉解密后數據塊的頭尾標志，按序號進行數據組合，最終還原成被審計的數據庫文件。

4 結束語

大數據文件的安全傳輸是實現聯網審計的關鍵技術之一。通過采用網絡傳輸技術和安全保密技術，大數據文件的安全傳輸子系統及其方案已經在社會保障基金聯網審計系統中建立和實現，從而確保了聯網審計數據傳輸的適時性、保密性和完整性。應用結果表明，系統運行效果良好，功能合理，達到設計要求，具有良好的實用價值。

主要參考文獻

［1］ 馬青山等. 社會保障計算機審計實務［M］. 濟南：山東大學出版社，2006.

［2］ 劉汝焯等. 計算機審計技術和方法［M］. 北京：清華大學出版社，2004.

［3］ 陳思維等. 現代審計學［M］. 北京：清華大學出版社，2003.

［4］ 宋樂永等. 聯網審計：終結“審計風暴”［N］. 計算機世界，2004-11-15.

［5］ 胡仁昱. 會計報表審計方法與實例［M］. 北京：中國物價出版社，2003.