云環(huán)境下審計大數(shù)據(jù)應(yīng)用的探析

(福州大學(xué)監(jiān)察審計處 福建 福州 350108)

一、前言

2015年9月，國務(wù)院印發(fā)了《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》[1]，發(fā)文中明確指出要全面推進(jìn)我國大數(shù)據(jù)發(fā)展和應(yīng)用，加強建設(shè)數(shù)據(jù)強國。《綱要》的發(fā)布意味著大數(shù)據(jù)將成為未來5-10年國家治理的重要手段。國家前審計長李金華指出：“開展計算機審計是一場革命。如果不搞計算機審計，我們將失去審計資格”。

二、幾個概念

(一)云計算。根據(jù)美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)[18]對云計算的定義，其中心思想是統(tǒng)一管理和調(diào)度計算機資源，并且通過網(wǎng)絡(luò)，將其構(gòu)建為能實現(xiàn)按需服務(wù)的計算資源池，用戶則更加專注于應(yīng)用，根據(jù)具體的業(yè)務(wù)需求隨時隨地便捷地訪問計算和存儲資源，有效實現(xiàn)工作目標(biāo)。簡單地說，在云計算市場上，客戶花錢購買的是“計算”、“存儲”和“服務(wù)”，而不是“計算機”、“存儲器”和“服務(wù)器”。有學(xué)者預(yù)言，未來的云計算市場就像我們所消費的水電市場一樣，只要有需求，就可以隨時隨地得到實現(xiàn)[3]。

(二)大數(shù)據(jù)。大數(shù)據(jù)是以容量大、類型多、存取速度快、應(yīng)用價值高為主要特征的數(shù)據(jù)集合，正快速發(fā)展為對數(shù)量巨大、來源分散、格式多樣的數(shù)據(jù)進(jìn)行采集、存儲和關(guān)聯(lián)分析的一種數(shù)據(jù)處理新形式[4]。

(三)審計大數(shù)據(jù)。審計大數(shù)據(jù)是在被審計單位電算化環(huán)境下會計數(shù)據(jù)的基礎(chǔ)上拓展形成的。它不僅包含從被審計單位處采集的財務(wù)數(shù)據(jù)和各項原始數(shù)據(jù)信息，還包括為收集某一審計證據(jù)，從關(guān)聯(lián)數(shù)據(jù)中獲得的其他審計數(shù)據(jù)或從歷史數(shù)據(jù)中獲取的有關(guān)趨勢信息等等。它不僅包括原始的數(shù)據(jù)，還包括經(jīng)大數(shù)據(jù)技術(shù)加工處理后的數(shù)據(jù)；既有數(shù)字等結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)，也有圖表、音頻等非結(jié)構(gòu)化數(shù)據(jù)。

三、審計數(shù)據(jù)在信息化下面臨的挑戰(zhàn)

(一)審計數(shù)據(jù)中心的建設(shè)困難。第一，管理維護成本大，資源共享較低。目前數(shù)據(jù)中心一般包括三個部分[6]：一是機房網(wǎng)絡(luò)、供電系統(tǒng)、消防系統(tǒng)等組成的基礎(chǔ)設(shè)施硬件平臺；二是服務(wù)器和存儲設(shè)備等；三是應(yīng)用系統(tǒng)、數(shù)據(jù)存儲系統(tǒng)的平臺。多數(shù)中心圍繞復(fù)雜的服務(wù)器和存儲系統(tǒng)，靠多個應(yīng)用系統(tǒng)放在一起組成數(shù)據(jù)中心。實際上各個數(shù)據(jù)中心分別擁有各自獨立的網(wǎng)絡(luò)資源設(shè)備、網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)連接設(shè)備，不能實現(xiàn)物理硬件資源的共享，不能實現(xiàn)多用戶統(tǒng)一訪問需求等，這就造成隨著數(shù)據(jù)中心的不斷加增，應(yīng)用系統(tǒng)、服務(wù)器等的數(shù)量也會跟著增多。如此一來，不僅軟硬件資源共享利用程度低下，還大大增加了技術(shù)人員的管理難度和使用單位的維護維修成本。第二，數(shù)據(jù)存儲量有限。隨著數(shù)據(jù)量的不斷遞增，審計機關(guān)對數(shù)據(jù)中心流量處理能力需求也將跟著加增，而服務(wù)器建設(shè)規(guī)模的擴大將導(dǎo)致設(shè)備機房面積至少得翻一番才能滿足未來數(shù)據(jù)存儲量，這意味著數(shù)據(jù)中心建設(shè)中將有一大筆支出用于解決數(shù)據(jù)存儲問題。而且單純服務(wù)器和存儲系統(tǒng)的不斷擴大，可能會引發(fā)管理上的不便和使用上的安全問題。第三，數(shù)據(jù)價值挖掘不足。審計人員的職責(zé)是從被審單位提供的數(shù)據(jù)中獲取有用的審計證據(jù)，結(jié)合自身數(shù)據(jù)分析經(jīng)驗據(jù)此發(fā)表適當(dāng)?shù)膶徲嬕庖姾吞岢鼋ㄗh。然而，落后的數(shù)據(jù)處理技術(shù)無法將財務(wù)數(shù)據(jù)和非財務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，導(dǎo)致大量存儲的數(shù)據(jù)價值無法被挖掘使用，可能影響審計業(yè)務(wù)的效率和效果。

(二)審計數(shù)據(jù)的安全性存在威脅。云計算廣泛推廣的首要爭議是對數(shù)據(jù)安全管理的問題。審計單位在收集審計證據(jù)、存儲審計檔案時關(guān)注的重要問題就是數(shù)據(jù)資料的安全性和保密性。在云環(huán)境下，審計大數(shù)據(jù)實現(xiàn)云端管理，這就導(dǎo)致被審計單位和審計部門在享受云技術(shù)服務(wù)的同時，在一定程度上對數(shù)據(jù)產(chǎn)生不可控的風(fēng)險。

四、完善云環(huán)境下審計大數(shù)據(jù)的對策建議

(一)提供持續(xù)高效的審計大數(shù)據(jù)云服務(wù)。審計大數(shù)據(jù)的發(fā)展是一項技術(shù)性極強、復(fù)雜性極高的信息系統(tǒng)工程，其高效運作依賴于帶寬網(wǎng)絡(luò)的高速傳輸和云平臺的穩(wěn)定性。在帶寬網(wǎng)絡(luò)出現(xiàn)故障時，可能會導(dǎo)致云計算的中斷，進(jìn)而影響服務(wù)的可靠性，尤其對一些規(guī)模較小的單位影響更為明顯。加大租用運營商高帶寬線路投入，是審計大數(shù)據(jù)推廣的前提保障。

提高云平臺的穩(wěn)定性也是持續(xù)高效服務(wù)的關(guān)注重點。首先應(yīng)選擇具有持續(xù)經(jīng)營發(fā)展能力的云供應(yīng)商，保證服務(wù)能持續(xù)不斷的提供。再者審計機關(guān)應(yīng)關(guān)注云供應(yīng)商的實際情況，包括與其簽訂各項條約中提到的數(shù)據(jù)保障條款、服務(wù)水平保證條款以及緊急情況相應(yīng)方案等。此外，還應(yīng)考慮云平臺所處的地理位置和平臺架構(gòu)。

總之，審計部門應(yīng)根據(jù)審計對象、目標(biāo)等選擇最佳的云系統(tǒng)建設(shè)方案，確保將來云平臺實施后的平穩(wěn)有序運行。

(二)規(guī)范審計數(shù)據(jù)安全管理。一是建立相關(guān)法律體系。由于政府審計工作涉及的數(shù)據(jù)可能涉及國家重要的敏感信息，因此需要國家參與監(jiān)管。一方面加大對云服務(wù)提供商的監(jiān)管，規(guī)范云審計相關(guān)技術(shù)，包括云認(rèn)證標(biāo)準(zhǔn)、數(shù)據(jù)安全備份、災(zāi)難事故預(yù)防機制和災(zāi)難恢復(fù)計劃等等。另一方面針對云技術(shù)推廣過程中可能出現(xiàn)的法律糾紛，比如隱私信息的歸屬問題、風(fēng)險責(zé)任認(rèn)定問題、服務(wù)保障協(xié)議等，都需要有相關(guān)法律法規(guī)進(jìn)行界定。二是加強大數(shù)據(jù)應(yīng)用安全策略。云審計的運用，使審計部門成為云端大數(shù)據(jù)的使用者，大數(shù)據(jù)應(yīng)用安全控制策略同樣適用于審計大數(shù)據(jù)，這些策略包括加強用戶訪問限制、防止APT攻擊和數(shù)據(jù)實時分析引擎。對數(shù)據(jù)使用者嚴(yán)格控制的同時進(jìn)行實時監(jiān)控，第一時間發(fā)現(xiàn)潛在威脅和各類非法使用行為，實現(xiàn)預(yù)警為先事后懲治的監(jiān)管策略。

(三)加強審計人員信息技術(shù)能力培訓(xùn)。復(fù)合型人才是開展云審計必不可少的根本力量，在大數(shù)據(jù)和云計算發(fā)展背景下，審計人員不僅要掌握數(shù)據(jù)采集、加工和處理分析，還要能夠根據(jù)審計任務(wù)構(gòu)建相應(yīng)審計模型，對宏觀數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，發(fā)現(xiàn)和解決問題。

在大數(shù)據(jù)時代，以電子形式存在的電子數(shù)據(jù)量是巨大的，傳統(tǒng)形式的信息化審計可能無法處理，而大數(shù)據(jù)等新型信息技術(shù)是解決這一困難的有效手段。所以，從長遠(yuǎn)考慮，快速培養(yǎng)一批精通新型信息技術(shù)的復(fù)合型審計人才對未來信息化審計發(fā)展具有重要意義。具體來說，本文認(rèn)為可以從以下兩個途徑加強人才培養(yǎng)：

采取分階段、分層次對現(xiàn)有的審計人員進(jìn)行計算機審計技術(shù)方法、大數(shù)據(jù)和云計算知識等后續(xù)教育。加強對大數(shù)據(jù)和云計算的普及，從觀念上轉(zhuǎn)變，使其充分認(rèn)識云技術(shù)和大數(shù)據(jù)。具體培訓(xùn)可以將基層和中高層人員區(qū)分開，基層人員更多的注重信息化基本軟件的操作，熟練掌握云審計下大數(shù)據(jù)處理的各個流程，為后續(xù)順利開展云審計儲備大量人才。對于中高層人員，除了掌握基本的操作流程之外，還需要能夠?qū)υ骗h(huán)境下信息系統(tǒng)有一個全方位的管理能力。