(福州大學監(jiān)察審計處 福建 福州 350108)

一、前言

2015年9月，國務院印發(fā)了《促進大數據發(fā)展行動綱要》[1]，發(fā)文中明確指出要全面推進我國大數據發(fā)展和應用，加強建設數據強國?！毒V要》的發(fā)布意味著大數據將成為未來5-10年國家治理的重要手段。國家前審計長李金華指出：“開展計算機審計是一場革命。如果不搞計算機審計，我們將失去審計資格”。

二、幾個概念

(一)云計算。根據美國國家標準技術研究院(NIST)[18]對云計算的定義，其中心思想是統(tǒng)一管理和調度計算機資源，并且通過網絡，將其構建為能實現(xiàn)按需服務的計算資源池，用戶則更加專注于應用，根據具體的業(yè)務需求隨時隨地便捷地訪問計算和存儲資源，有效實現(xiàn)工作目標。簡單地說，在云計算市場上，客戶花錢購買的是“計算”、“存儲”和“服務”，而不是“計算機”、“存儲器”和“服務器”。有學者預言，未來的云計算市場就像我們所消費的水電市場一樣，只要有需求，就可以隨時隨地得到實現(xiàn)[3]。

(二)大數據。大數據是以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合，正快速發(fā)展為對數量巨大、來源分散、格式多樣的數據進行采集、存儲和關聯(lián)分析的一種數據處理新形式[4]。

(三)審計大數據。審計大數據是在被審計單位電算化環(huán)境下會計數據的基礎上拓展形成的。它不僅包含從被審計單位處采集的財務數據和各項原始數據信息，還包括為收集某一審計證據，從關聯(lián)數據中獲得的其他審計數據或從歷史數據中獲取的有關趨勢信息等等。它不僅包括原始的數據，還包括經大數據技術加工處理后的數據；既有數字等結構化和半結構化數據，也有圖表、音頻等非結構化數據。

三、審計數據在信息化下面臨的挑戰(zhàn)

(一)審計數據中心的建設困難。第一，管理維護成本大，資源共享較低。目前數據中心一般包括三個部分[6]：一是機房網絡、供電系統(tǒng)、消防系統(tǒng)等組成的基礎設施硬件平臺；二是服務器和存儲設備等；三是應用系統(tǒng)、數據存儲系統(tǒng)的平臺。多數中心圍繞復雜的服務器和存儲系統(tǒng)，靠多個應用系統(tǒng)放在一起組成數據中心。實際上各個數據中心分別擁有各自獨立的網絡資源設備、網絡安全設備和網絡連接設備，不能實現(xiàn)物理硬件資源的共享，不能實現(xiàn)多用戶統(tǒng)一訪問需求等，這就造成隨著數據中心的不斷加增，應用系統(tǒng)、服務器等的數量也會跟著增多。如此一來，不僅軟硬件資源共享利用程度低下，還大大增加了技術人員的管理難度和使用單位的維護維修成本。第二，數據存儲量有限。隨著數據量的不斷遞增，審計機關對數據中心流量處理能力需求也將跟著加增，而服務器建設規(guī)模的擴大將導致設備機房面積至少得翻一番才能滿足未來數據存儲量，這意味著數據中心建設中將有一大筆支出用于解決數據存儲問題。而且單純服務器和存儲系統(tǒng)的不斷擴大，可能會引發(fā)管理上的不便和使用上的安全問題。第三，數據價值挖掘不足。審計人員的職責是從被審單位提供的數據中獲取有用的審計證據，結合自身數據分析經驗據此發(fā)表適當的審計意見和提出建議。然而，落后的數據處理技術無法將財務數據和非財務數據進行關聯(lián)分析，導致大量存儲的數據價值無法被挖掘使用，可能影響審計業(yè)務的效率和效果。

(二)審計數據的安全性存在威脅。云計算廣泛推廣的首要爭議是對數據安全管理的問題。審計單位在收集審計證據、存儲審計檔案時關注的重要問題就是數據資料的安全性和保密性。在云環(huán)境下，審計大數據實現(xiàn)云端管理，這就導致被審計單位和審計部門在享受云技術服務的同時，在一定程度上對數據產生不可控的風險。

四、完善云環(huán)境下審計大數據的對策建議

(一)提供持續(xù)高效的審計大數據云服務。審計大數據的發(fā)展是一項技術性極強、復雜性極高的信息系統(tǒng)工程，其高效運作依賴于帶寬網絡的高速傳輸和云平臺的穩(wěn)定性。在帶寬網絡出現(xiàn)故障時，可能會導致云計算的中斷，進而影響服務的可靠性，尤其對一些規(guī)模較小的單位影響更為明顯。加大租用運營商高帶寬線路投入，是審計大數據推廣的前提保障。

提高云平臺的穩(wěn)定性也是持續(xù)高效服務的關注重點。首先應選擇具有持續(xù)經營發(fā)展能力的云供應商，保證服務能持續(xù)不斷的提供。再者審計機關應關注云供應商的實際情況，包括與其簽訂各項條約中提到的數據保障條款、服務水平保證條款以及緊急情況相應方案等。此外，還應考慮云平臺所處的地理位置和平臺架構。

總之，審計部門應根據審計對象、目標等選擇最佳的云系統(tǒng)建設方案，確保將來云平臺實施后的平穩(wěn)有序運行。

(二)規(guī)范審計數據安全管理。一是建立相關法律體系。由于政府審計工作涉及的數據可能涉及國家重要的敏感信息，因此需要國家參與監(jiān)管。一方面加大對云服務提供商的監(jiān)管，規(guī)范云審計相關技術，包括云認證標準、數據安全備份、災難事故預防機制和災難恢復計劃等等。另一方面針對云技術推廣過程中可能出現(xiàn)的法律糾紛，比如隱私信息的歸屬問題、風險責任認定問題、服務保障協(xié)議等，都需要有相關法律法規(guī)進行界定。二是加強大數據應用安全策略。云審計的運用，使審計部門成為云端大數據的使用者，大數據應用安全控制策略同樣適用于審計大數據，這些策略包括加強用戶訪問限制、防止APT攻擊和數據實時分析引擎。對數據使用者嚴格控制的同時進行實時監(jiān)控，第一時間發(fā)現(xiàn)潛在威脅和各類非法使用行為，實現(xiàn)預警為先事后懲治的監(jiān)管策略。

(三)加強審計人員信息技術能力培訓。復合型人才是開展云審計必不可少的根本力量，在大數據和云計算發(fā)展背景下，審計人員不僅要掌握數據采集、加工和處理分析，還要能夠根據審計任務構建相應審計模型，對宏觀數據進行關聯(lián)分析，發(fā)現(xiàn)和解決問題。

在大數據時代，以電子形式存在的電子數據量是巨大的，傳統(tǒng)形式的信息化審計可能無法處理，而大數據等新型信息技術是解決這一困難的有效手段。所以，從長遠考慮，快速培養(yǎng)一批精通新型信息技術的復合型審計人才對未來信息化審計發(fā)展具有重要意義。具體來說，本文認為可以從以下兩個途徑加強人才培養(yǎng)：

采取分階段、分層次對現(xiàn)有的審計人員進行計算機審計技術方法、大數據和云計算知識等后續(xù)教育。加強對大數據和云計算的普及，從觀念上轉變，使其充分認識云技術和大數據。具體培訓可以將基層和中高層人員區(qū)分開，基層人員更多的注重信息化基本軟件的操作，熟練掌握云審計下大數據處理的各個流程，為后續(xù)順利開展云審計儲備大量人才。對于中高層人員，除了掌握基本的操作流程之外，還需要能夠對云環(huán)境下信息系統(tǒng)有一個全方位的管理能力。