云计算环境下云审计的系统设计与实施

摘要

随着互联网、物联网的高速发展和它们在各领域的日益普及，全球信息总量日滋月益，人类已走进大数据时代。在审计行业，大数据时代要求审计单位实现对数据的深度采集、海量存储、快速传递、高效处理与及时分析。审计机构和审计人员很难仅凭现有的技术、经验、工具高质与高效地完成对审计所需数据的获取、处理、存储、共享。　　目前，我国审计信息化建设遇到一些难以突破的瓶颈，包括审计应用软件开发与运行能力存在限制、信息资源共享程度低、审计交流不及时、审计监督力度低、基层审计机关信息化建设耗费大等问题。传统审计已远远不能满足新社会环境的需求，社会对审计信息化的需求提升到更高层次。为解决当前审计实践中出现的问题，本文认为基于新兴技术——云计算的云审计是未来审计的发展趋势。云审计运用虚拟技术使网络、应用、服务器等资源全部虚拟化，进而建立巨大并且可动态配置的资源池，能解决大规模数据分布存储、数据备份、共享访问等问题，能提供海量存储环境，支持庞大数据的归集、存储及管理服务。云审计还运用数据挖掘技术从海量资源中获取所需的数据或搜索审计线索，并且能从水平和竖直方向实现动态收缩，能够无缝地扩展到大规模集群上，进行并行批处理和一系列基于硬件设备强大计算能力的簇类分析、回归分析、关联规则学习等数据分析工作。因此，云审计具有不同凡响的优势，它将颠覆和创新现有审计模式，以云审计作为研究对象存在重要的理论与现实意义。　　本文通过比较分析和归纳，从理论和实践方面认为，相对于社会审计，我国政府审计的技术基础雄厚且拥有海量数据，云审计在政府审计领域得到应用和发展具有先导性。目前在国务院等部门的大力支持下，金审工程已完成一期和二期。金审一期建设了政府审计系统的软硬件设施平台。金审二期工程则建成了国家审计数据中心和全国资源共享系统。如今金审三期的重点是在金审一期和二期取得的成果上建设全方位、立体化的数据中心。2015年，审计长刘家义表示，我国在“十三五”时期的审计信息化建设应以大数据为核心，搭建各种应用平台，建立省级、国家级审计数据系统，建设国家审计云。因此，本文在云计算环境下，探讨云审计的系统设计与实施及其在审计过程中存在的风险因素，顺应我国审计信息化建设的趋势。　　本文以国家审计为研究视角，首先，通过阅读、归纳和总结国内外文献，文章从云审计的概念、核心内容、特征和功能及优势等角度全面阐述与云审计相关的理论，分析云审计的发展历程和建设与运用云审计的必要性和可行性，根据系统论、控制论与信息论探索云审计的系统设计，包括系统设计策略、系统架构基础，为云审计的应用与推崇提供相关理论依据。其次，在此基础上，从系统部署模式、平台架构和平台特点及优势等方面研究云审计系统的构建，进而设计可行的云审计系统。目前国内外学者对云审计基本架构、云审计运行机理等方面研究不足，因而本文将深入解剖云审计系统的运行过程，根据设计的云审计系统，对云审计系统在审计业务中的运行机理进行系统地研究，包括云审计的审计业务方式、审计运行过程和审计业务实施，全面剖析云审计的实践运用过程。结合云审计流程和我国的信息化水平现状，本文认为，国家云审计应搭建基于IaaS、PaaS和SaaS云服务的混合云，运用多行业集成核查审计模式，采用审计单位与被审计单位交互运行过程，设计与实施云审计。最后，考虑到云审计在审计领域中的应用程度低、应用范围窄等现状，本文在揭示云审计风险来源的基础上提出合理、可行的风险防控措施，为政府运用云计算，构建和应用云审计提供帮助。同时，本文对云审计的研究还可以为内部审计、会计师事务所审计构建云平台和应用云审计提供参考。

目录

声明

摘要

1 引言

1．1 研究背景和意义

1．1．1 研究背景

1．1．2 研究意义

1．2 文献综述

1．2．1 关于云计算的研究

1．2．2 关于云审计基本内容的研究

1．2．3 关于云审计系统构建的研究

1．2．4 文献述评

1．3 研究思路与方法

1．3．1 研究思路

1．3．2 研究方法

1．4 本文的基本框架

2 云计算与云审计的理论概述

2．1 云计算的相关理论

2．1．1 云计算的概念

2．1．2 云计算的优势

2．2 云审计的概念与属性

2．2．1 云审计的概念

2．2．2 云审计的特征

2．2．3 云审计的功能

2．3 云审计的核心内容

2．3．1 虚拟化技术

2．3．2 分布式存储技术

2．3．3 海量数据处理技术

2．4 云审计系统设计与实施的理论基础

2．4．1 系统论

2．4．2 信息论

2．4．3 控制论

3 云审计实施的必要性与可行性

3．1 云审计实施的必要性分析

3．1．1 提高审计信息化的水平

3．1．2 应对大数据时代的挑战

3．1．3 实现审计全覆盖的目标

3．2 云审计实施的可行性分析

3．2．1 理论可行性

3．2．2 技术可行性

3．2．3 经济可行性

3．2．4 实践可行性

4 云计算环境下云审计的系统设计

4．1．2 统筹系统构建的全格局策略

4．1．3 防控风险的平台安全性策略

4．2 云审计系统的架构基础

4．2．1 基础设施即服务IaaS

4．2．2 平台即服务PaaS

4．2．3 软件即服务SaaS

4．3 云审计系统的构建

4．3．1 云审计系统的部署模式

4．3．2 云审计系统的平台架构

4．3．3 云审计平台架构的特点

5 云审计系统在审计实施过程中的运行机理

5．1 云审计系统的审计业务模式

5．1．1 集中指挥一拖N审计方式

5．1．2 N级协同联动审计方式

5．1．3 多行业集成核查审计方式

5．2 云审计系统的审计运行过程

5．2．1 审计对象端运行过程

5．2．2 审计单位端运行过程

5．2．3 审计单位与审计对象端交互运行过程

5．3 云审计系统的审计业务实施

5．3．1 审计数据的采集与挖掘

5．3．2 审计资源的调度与配置

5．3．3 审计环境分析与业务执行

5．3．4 审计信息的决策与指挥

6 云审计系统存在的风险及应对措施

6．1 云审计系统存在的风险来源

6．1．1 云审计系统的设计

6．1．2 云审计系统的实施

6．1．3 云审计系统的应用

6．2 云审计系统有效实施的应对措施

6．2．1 制定云审计的准则法规和明确云责任

6．2．2 搭建成熟的平台与加强安全风险防范

6．2．3 建立审计计划管理数据库与全程监管

6．2．4 构建风险导向云审计模型与管理模式

6．2．5 规范审计流程与实施全过程质量控制

结束语

参考文献

致谢