云平台架构下的协同审计模式研究,本文主要内容关键词为:架构论文,模式论文,平台论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
传统的审计模式为各审计机关分别建设审计系统,一对一开展现场或联网审计工作。这种审计模式使每个审计机关都独立地工作且都需要配置独立的硬件资源和软件资源,使得产生审计成本居高不下,审计资源共享程度不高,审计效率难以提高。随着云计算的产生与发展,云计算技术在众多行业得到应用,并逐渐影响会计、审计行业。在风起“云”涌的未来云时代,如何利用云计算的虚拟性、协同性、高扩展性为审计人员提供更富有效率,更科学的审计过程,是现代审计迫切需要解决的问题。本文依托云计算IaaS(基础设施服务)、PaaS(平台服务)、SaaS(软件服务)服务模式以及云计算专业技术,以审计业务需求为核心,各种审计资源通过云来协同,构建各级审计机关硬件资源、软件资源、服务共享的云审计公共服务平台,探索全国审计一体化的协同工作模式,最终实现中央、省、市、县四级审计机关资源共享,业务协同。为深化审计管理体制改革,实现国家审计信息化的信息共享和业务协同提供研究支持。 二、云计算的研究与应用现状 (一)研究现状 云计算(Cloud Computing)是一种基于互联网通过虚拟化方式共享信息资源的新型计算模式。正式的云计算概念是由Google首席执行官Eric Schmidt在2006年搜索引擎大会提出。根据美国国家标准与技术研究院(NIST)的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务等),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 从技术层面看,云计算最主要的核心技术是虚拟化技术、分布式数据存储技术、海量数据处理技术。系统虚拟化是指将一台物理计算机系统虚拟化为一台或多台虚拟计算机系统(杜建伟、顾斌,2007)。通过虚拟化层的模拟,虚拟机中的操作系统认为自己仍然是独占一个系统在运行。在云计算数据中心,通过服务器虚拟化、网络虚拟化、应用虚拟化等解决方案,不仅可以帮助企业减少硬件配置,优化资源利用,还可以实现动态IT基础设施环境,从而降低成本,快速响应业务需求的变化。分布式数据存储指的是利用多台服务器的存储资源来满足单台服务器所不能满足的存储需求。它要求存储资源能够被抽象表示和统一管理,并保证数据读写操作的安全、可靠和高性能,包括分布式的文件存储系统、对象存储系统和数据库技术。海量数据处理指的是对TB甚至PB级规模数据的计算和分析。云计算下把海量数据分布到多个结点上,将计算并行化,利用多机的计算资源,加快数据处理的速度。 从服务层面看,云计算是一种新的商业模式。云计算是以虚拟化技术为基础,以网络为载体提供基础架构、平台、软件等服务形式。其中,最主要的服务模式是IaaS(基础设施服务)、PaaS(平台服务)、SaaS(软件服务)服务模式(Iyer & Henderson,2010),为用户提供超级云计算平台。 (二)应用现状 由于云计算是多种技术混合演进的结果,其成熟度较高,发展极为迅速。亚马逊、Google、IBM、微软和Yahoo等都是云计算的先行者。如GoogleDocs最早推出的云计算应用,是软件即服务思想的典型应用;Amazon使用弹性计算云(EC2)和简单存储服务(S3)为企业提供计算和存储服务;IBM在2007年11月推出了“改变游戏规则”的“蓝云”计算平台,为客户带来即买即用的云计算平台;微软紧跟云计算步伐,于2008年10月推出了Windows Azure操作系统。在通讯行业,云计算也开始了探索尝试。如英国电信(BT),2009年7月BT的全球服务部门(BTGS)和微软签署协议开展合作,基于微软的Business Online Productivity Suite(BPOS)为大型机构提供在线商务套件服务。在我国也逐渐有更多的用户开始应用基于云的服务,如盛大、腾讯、百度、阿里巴巴、新浪等互联网巨头纷纷加大研发投入,布局云计算。 随着云计算的产生与广泛应用,云计算技术不断影响互联网以外的行业,并进一步影响会计、审计行业,给审计带来新的挑战(秦荣生,2013)。 三、云审计概念的提出 国外有关计算机审计的研究持续了几十年,我国计算机审计起步较晚,但国家审计也由现场审计作业模式发展到联网审计作业模式。随着云计算的发展与应用,云计算技术必然能够为审计提供源源不断的技术创新支持,从而带动审计技术的革新,云审计将成为未来审计发展的必然趋势(文峰,2011)。一些专家学者对于云审计的概念进行了相关的开创性探索。一是从安全的角度来界定,如云审计的创建者——思科公司云与虚拟化解决方案的首席专家Christofer Hoff,极力主张提供商与用户之间加大透明度,他认为当用户把核心的业务应用程序托付给第三方时,简化证实云提供商声称的安全措施是否可靠,并且使之自动化,正是云审计标准项目组织的首要目标。国内产业界国都兴业也于2009年提出“全云审计”概念,即实现对IasS、PaaS、SaaS各个层面的安全审计,解决云计算用户可信问题。二是从云存储的角度,认为云审计是利用计算技术,数据通过云存储、资源通过云协同,从而为审计人员提供更富有效率、更科学的审计过程。三是从数据获取和传输的角度,分析了云计算下的联网审计数据获取和传输模式。 需要指出的是,云审计除了数据安全、数据存储、数据传输需要利用云计算技术来协同运作外,云环境下的责任认定、云中数据分析与评价、云中审计工作模式与流程等,都将依托云审计概念来展开。因此,云审计是审计在云端的一个系统集合,至少应包括三个方面的内容:一是依托第三方服务商提供的或专业建设的“云计算”基础平台,对审计数据进行采集、存储、传输,并保障数据的安全;二是利用云计算专业技术对审计数据进行处理,实现审计手段智能化;三是审计资源通过云来协同,实现审计工作业务协同,促进信息共享及沟通,保证审计过程质量。 四、云审计平台架构 传统的审计方式下,各审计机关孤立完成审计项目,审计的数据来源一般局限于具体被审计对象所拥有的电子数据,利用这些数据在开展审计时,一般会存在数据不完整、数据核实困难、数据关联性差、无法进行横向对比分析等弊端。要实施云审计,审计组织应建设云审计平台(秦荣生,2013)。云审计平台是云审计实施的硬件基础。 (一)架构基础——云计算服务模式 在云计算下,云计算的IaaS、PaaS、SaaS(见图1)三种平台服务模式为有效管理信息资源、充分利用硬件资源、软件资源和信息资源提供了新的思路,为架构云审计平台带来了契机。
IaaS层处于服务架构的最底层,包括计算机、服务器、防火墙、存储设备和网络设备等,主要是为用户提供基础设施服务。用户可以从基础设施服务中获得应用所需的计算能力,但无需对支持这一计算能力的基础设施设备付出相应的原始投资成本。PaaS层的主要作用是为用户提供应用程序开发和部署平台。它将一个完整的系统平台,包括应用设计、应用开发、应用部署和应用托管,都作为一种服务提供给用户。在这种服务模式下,用户不需要建设自己的系统平台,只需要利用PaaS平台,就能够设计、开发和部署应用和服务。SaaS层主要为用户提供应用程序等软件,用户按某种服务水平协议(SLA)直接通过网络向云计算提供商获取自己所需要的、带有相应软件功能的服务。 (二)云审计平台的结构与功能 为满足各级审计机关云计算下信息化审计平台建设需要,平台应是一个完整、全面的审计信息化网络,达到实现国家审计全国“一盘棋”的综合目标。平台建设还应满足云计算下审计数据的安全需求、各个审计机关协同工作的开展,以及建设成本和维护成本的低成本原则,硬件资源、软件资源和服务高度共享原则。因此,云审计平台应由行业主管部门(审计署)统一部署,并聘请独立第三方服务商做技术开发和维护,依托云计算SaaS、PaaS、IaaS服务模式,构建中央、省、市、县四级审计机关相结合的混合服务模式公共云审计平台,最终实现中央、省、市、县四级审计机关的硬件资源、软件资源、服务共享。该平台由基础设施层、平台服务层、平台应用层、客户端服务层、安全审计平台和外部应用接口构成,如图2所示: 1.核心服务层。它是云审计平台主体部分,为云审计提供硬件、软件和应用服务。包括:基础设施层(IaaS,infrastructure as a service)、平台服务层(PaaS,platform as a service)、平台应用层(SaaS,software as a service)。 基础设施层IaaS为审计机关提供统一的基础设施服务,包括处理、存储、网络、安全防范和其他基本的计算资源。下级审计机关无需购买和建设服务器、网络设备、操作系统、安全等基础设施,不需要管理、控制和维护任何云审计基础设施。它是PaaS和SaaS服务的重要基础和基本保障。 平台服务层PaaS为下级审计机关提供审计与其他综合服务,包括资源服务中的信息共享、专家经验库的上传和下载审计案例经验、对资源进行调度和安排,实现对各种资源的高效利用;管理服务平台提供综合管理、消息发布和接收,审计BBS论坛的交流和讨论等;应用与维护平台提供资源部署与分发、专业工具和程序段开发、系统应用与维护服务等功能。 平台应用层SaaS是云审计平台的中心,主要部署审计实施系统、审计管理系统、审计决策支持系统和审计数据中心。其中,根据国家“金审工程”的要求,审计实施系统(AO)和审计管理系统(OA)要实行交互管理,审计数据中心是在云环境下对大数据信息进行集中采集、处理、存储、传输、交换和管理的一个中心数据库,中心数据库除了包括被审财务业务数据,还包括审计综合信息数据库、审计专家经验数据库、法律法规数据库等。下级审计机关无需再建设审计实施和审计管理系统,只需要通过WEB浏览器进入云端应用系统,就能方便、快捷、安全、完整地从云审计数据中心获取审计所需要的数据并进行审计作业。 2.接口管理层。是用户进入平台的端口,包括客户端服务层和外部应用接口。 客户端服务层是各级审计机关用户访问云审计平台的客户端入口。客户端服务层通过Web服务、Web门户等形式进行用户管理、身份认证、权限管理,为各级审计机关用户提供审计资源云服务,包括上级审计机关和下级审计机关各种用户都可以通过终端设施从中获取相应的审计信息资源云服务。服务方式有根据自身的特点和要求定制的个性化云服务和根据身份匹配的规定审计服务。 外部应用层是为了与外界进行信息交换、数据传递、资源共享,审计云平台与外部机构和其他部门挂接,通过外部接口使审计机关和各级部门共享基础信息资源库、共享主题资源、数据传递渠道畅通。同时还可提供公众信息服务,开通网上公众举报、政务公开、审计结果公开、审计网上宣传、新闻发布、审计工作开展情况与开展进程等,以此提高审计透明度,扩大审计影响力,树立审计的公众形象。
3.安全保障层。为云审计平台的设施安全、数据安全、应用安全提供安全保障,主要功能有审计监控、漏洞扫描、审计预警等。审计监控为云平台提供全面立体化的安全策略,其主要功能是监控平台的异常情况并对平台故障进行监测;漏洞扫描是利用漏洞扫描技术为平台提供定期扫描、安全评估、安全测试,从而发现平台的安全漏洞,并及时对安全漏洞进行修补;安全预警是对平台风险的一种防范措施。其主要功能是对监测到的平台安全漏洞、安全故障、非法操作进行分析、追踪,并形成分析评价指标,及时提供预警,从而防范安全事件的发生。 五、云审计平台下的协同审计模式 传统的“一对一”审计模式浪费审计资源,造成审计“信息孤岛”,无法满足云计算技术推动审计发展的需求。在云计算环境下,要实现充分利用云审计平台和云存储技术,消除“信息孤岛”,共享审计信息与资源,达到高效率、低成本的审计效果,云审计平台下的中央、省、市、县四级协同审计模式是一个可以尝试的制度安排。 (一)理论基础 1.系统论。系统论是反映客观事物规律和科学研究思想方法的理论,它认为世界是由相互作用相互依赖的若干组成部分组成的一个有机整体。系统的各个组成部分(子系统)相互影响、相互依赖、共同作用,以产生宏观上的结构和功能,达到1加1大于2的协同效果。审计本身就是一个信息系统,它需要审计机关、审计人员、被审计单位、审计平台等各个组成部分共同协作,从而发挥系统的整体功能,才能完成一个项目的审计工作,产生系统协同效应。 2.协同理论。协同理论主要研究远离平衡态的开放系统在与外界有物质或能量交换的情况下,如何通过自己内部协同作用,自发地出现时间、空间和功能上的有序结构。它认为,千差万别的系统,尽管其属性不同,但在整个环境中,各个系统间存在着相互影响而又相互合作的关系。在一定条件下,由于子系统相互作用和协作,使系统在临界点发生质变产生协同效应,远大于各子系统效应之和。因而,系统的协同机制是实现系统整体价值的有效方法。 3.审计的协同效应。审计工作是一种群体智力工作,具有构建计算机协同审计系统的基本特征,如群体性、交互性、协作性、分布性、虚拟性、集成性等特征(吴青,2006)。 一是《审计法》规定,审计署在国务院总理领导下主管全国审计工作。因此,审计署规划建设的国家审计信息化必须确保全国审计系统“一盘棋”,实现全国审计系统的信息共享和业务协同目标。二是审计工作是一种群体性工作,不能由某一个人来单独完成。它需要审计机关、审计人员甚至被审计单位相互配合,相互协作,经过三级复核机制,才能发挥群体工作质量和效率,提高审计监督效能。三是在云计算环境下,云审计平台的高效、可信及统一的虚拟计算环境,使计算机审计系统从封闭、静态、可控的运行模式逐步发展为开放、动态、具有柔性及适应性的计算机审计运行环境,在开放、动态和多变的网络环境下实现企业信息系统与计算机审计系统的共享和集成。 (二)协同审计模式构建 审计需要协同作战(李金华,2005)。在云计算的协同效应下,协同审计模式是云计算环境下审计工作方式发展的必然。云计算环境下的协同审计是依托云审计平台,利用云计算技术建立一个协同工作的环境,将分布在不同地点的审计人员召集起来,共同完成一项审计任务,从而达到消除时间和空间上相互分隔的障碍,以节省审计成员的时间和精力,提高群体工作质量和效率的一种工作模式。协同审计应由审计署统一指导,纵向上下级审计机关相互联动,横向同级审计机关协调配合的中央、省、市、县四级审计机关协同审计工作模式。该模式依托云审计平台,资源通过“云”来协同,以组织协同、管理协同或项目协同的形式共同完成审计任务,从而达到全国审计业务一体化,消除地方审计保护主义屏障和各个地方审计无序的状态。 如图3所示,云审计平台系统管理部门根据统筹任务统一进行数据采集,各级审计机关协同审计人员各自登录云审计平台,经协同机制建立协同审计项目组,根据数据预处理的数据筛选、数据汇总、数据分析后获得分派的协同任务和审计数据。项目协同审计成员利用云审计平台的协同资源,如协同案例库、协同专家库、协同知识库甚至协同审计技术,对被审数据进行协同分析,同时,通过协同经验交流平台与相关成员进行经验交流,甚至咨询专家经验和参考协同案例库,从而得出各自的审计评价并汇总到共享数据库中。协同审计项目组负责人组织集体讨论、协同交流、专家咨询,得出最终的审计结论。
(三)协同审计实现方式 协同审计的前提是要建立良好的云审计平台,确定合适的数据采集、传输模式,采取合适的技术、方法和手段与被审计单位或被审计云中心进行联网,在线对被审计单位的财务及经济业务信息系统进行数据采集和数据传输,通过云审计平台进行数据分析和数据存储。 1.协同数据采集。在云审计方式下,云审计平台通过审计云数据中心按照审计署统一规划的行业审计模型,统一数据采集、数据转换、模型和方法制作,下级审计机关不再自行采集数据,只需要从云平台审计数据中心直接调出被审数据,利用云平台审计实施系统进行数据分析和存储。一般情况下,数据采集有以下三种方式: 一是联网报送审计数据方式。在这种审计数据采集方式下,云审计平台审计数据中心通过网络与被审计单位建立连接,被审计单位定期、定时向云审计数据中心传递被审所需电子数据。从形式上讲,此种审计数据采集方式类似于传统意义上的报送审计,只不过在报送资料的形式和方法上产生了变化。此种方式适合电子数据量相对较小的被审计单位。 二是建立数据接口采集数据方式。如果被审计单位数据也存储在云平台,云审计平台数据中心与被审计单位云平台数据中心建立数据接口,云审计数据中心通过该接口可直接访问被审计单位云平台数据库。在此模式下,由于云审计平台直接访问的是被审计单位云平台数据库的数据,可以实现对数据的实时传输,实时审计。 三是嵌入审计软件采集数据方式。这种方式是在被审计单位云平台数据中心嵌入审计软件或审计分析模块,根据审计单位的审计请求,远程指令被审计单位的云平台上安装的审计嵌入软件或审计分析模块进行运行,就地完成对被审计单位的审计数据初步分析和归纳,从而挖掘审计线索,获得审计证据,并把分析数据和审计证据返回给云审计平台,从而完成云审计数据的采集工作。 2.协同数据分析。协同审计数据分析是指通过分析财务数据之间以及财务数据与非财务数据之间的关系,取得审计证据的技术。在协同审计模式下,协同小组成员利用云审计平台应用服务层的审计实施软件,通过采集数据的格式转换,建立审计中间表,运用审计分析模型、多维数据分析、数据挖掘技术等,实施审计数据分析。协同数据分析是一个反复的过程,协同审计工作流程中个体成员可以相互讨论、交流,通过参考审计案例库、咨询审计专家经验库为自己的审计评价提供支持。然后,协同审计项目组负责人组织专家集体讨论、评议,最后得出审计结论。 3.协同数据存储。审计过程中采集的电子数据越来越多,数据量也越来越大,从而形成海量的审计数据。数据的爆炸性增长不仅要求云数据中心能存储日益增长的数据,合理地管理数据,更重要的是要保证数据的安全和有效使用,数据的存储便成为了云审计中的一个关键环节。传统的现场审计模式下,审计人员采集和转换后的电子数据要经U盘等磁性介质传送,容易丢失,还容易传播病毒。采集来的电子数据一般都保留在自己的笔记本上或本地局域网的计算机上,数据安全得不到保障,共享性差。而且随着时间的推移,如果这些数据没有得到很好的组织和维护,其利用价值也将越来越低,这对信息资源是一个很大的浪费。在云审计平台下,数据存储依托云数据中心。云数据中心通过集群应用、网格技术或分布式文件系统等功能,将云审计平台数据中心的存储设备集合起来协同工作,共同对外提供审计数据存储和审计作业访问。采用云存储后,审计数据的使用和输出也变得相当便利,审计人员通过平台应用端口同步文件到本地即可,审计人员只要有一个接收端,就可以在任何时间、任何地方进行审计作业,工作的便利性大大提高。 六、总结与展望 本文根据云计算服务模式的特点和应用现状,构建了云审计平台的基本框架,提出了协同审计工作模式的基本思路,为未来我国的“云审工程”研究与建设提供了初步的思路。但“云”审计的数据安全,以及使用方、第三方服务商法律责任的界定是云审计面临的一个重大挑战。从云计算本身带来的风险来说,云安全主要面临身份隐私与访问控制安全、虚拟运行环境安全、数据安全与数据隐私、云容灾、数据备份安全以及责任认定。因此,研究“云”审计一定要把安全放在首要的位置,联合专业的安全厂商,加强云审计平台和应用端的“云安全”技术研发,加强云责任、云标准等法律法规体系建设。如果在实施云审计项目时盲目应用云计算技术,而忽视安全体系、法规体系、标准体系建设,将会产生严重的潜在审计风险。因此,推动云计算环境下审计的安全系统研究、法律法规与标准体系建设,是推动未来我国云审计发展的关键。
标签:云计算论文; 云计算数据中心论文; 审计软件论文; 云存储论文; 安全审计论文; 云数据论文; 云系统论文; 会计与审计论文; 审计质量论文; 协同软件论文; 技术与管理论文; 业务管理论文; 审计流程论文; 审计目标论文; 管理审计论文; 数据单位论文; 安全平台论文; 软件服务论文; 协同设计论文; 功能分析论文;
