■/錢 瑞 王 帆

大數據時代下社?；鹪茖徲嬶L險控制研究

■/錢 瑞 王 帆

云審計不僅符合大數據時代下審計新需求，更為社?；饘徲嫳O(jiān)督手段的創(chuàng)新提供了理論指導。因此，文章從被審計端、云端和審計終端三個視角出發(fā)，在梳理社保基金云審計系統(tǒng)流程的基礎上，分析了其在具體應用中可能面臨的風險，并針對性的提出風險控制建議，以期通過社?；鹪茖徲嫷膽煤惋L險控制為后續(xù)大數據審計監(jiān)督提供經驗和啟示。

社保基金 云審計 風險控制

據人社部官方統(tǒng)計數據顯示，截至2016年9月底，我國繳納基本養(yǎng)老保險、基本醫(yī)療保險、失業(yè)保險、工傷保險和生育保險的參保人數分別為8.71億人、6.98億人、1.78億人、2.16億人、1.82億人，前三季度五項社?；鹂偸杖?.9萬億元，總支出4.3萬億元?？梢姡揽總鹘y(tǒng)的審計技術來監(jiān)督規(guī)范如此龐大的社?；鹭攧諗祿褵o法滿足要求，必須革新社保基金審計技術以適應大數據時代的要求（王章禮，余魯，2016）。新興的云計算為處理大數據審計需求提供了契機，云計算可實現審計工作在云端的一個系統(tǒng)內集中處理，審計人員無需進行數據的匯總、分析測試，無需關注審計軟件的兼容性和使用何種計算機程序，只需將重心放在審計任務即可?？梢姡柚朴嬎闶沟脤徲嬜鳂I(yè)更加規(guī)范化、審計結果更加科學準確、審計工作效率大幅提高，更加契合在大數據背景下有效開展審計業(yè)務的先進技術手段（魏祥健，2015）。

雖然云審計相比于傳統(tǒng)審計技術在數據采集、存儲、計算處理和安全方面存在顯著的優(yōu)越性，但系統(tǒng)運作機制的復雜性也導致其背后隱藏的風險和影響遠高于傳統(tǒng)審計技術。而國內眾多學者都將研究的焦點放在云審計系統(tǒng)構建和應用研究方面（張永杰，2015；陳偉，2012；姜梅等，2007），對于云審計應用過程中的風險控制關注甚少。因此本文以社?；鹪茖徲嫅脼槔?，對云審計應用過程中的風險控制進行深入探討，以期為未來審計機關大規(guī)模開展云審計有效應對可能發(fā)生的風險提供借鑒意義。

一、社保基金云審計應用系統(tǒng)分析

大數據時代下，需要借助先進的技術支持才能對社?；鹫骼U、支出和管理產生的龐大數據的真實性、完整性和合法性進行有效監(jiān)督規(guī)范，而云計算將是最佳選擇，依靠其強大的數據采集、存儲和分析功能，審計終端不需要購買服務器、存儲器等硬件設備，而是通過網絡直接使用云端提供的SaaS、PaaS、IaaS等服務對被審計端開展審計業(yè)務，提高審計工作效率的同時還可以有效降低工作成本（詳見圖1）。具體而言：

首先，被審計端需要及時將各地區(qū)社?；鹫骼U數據、支付數據、管理數據和其他文件資料等內容進行匯總采集。尤其關注參保人數及信息完整性、繳費基數和繳費比率、企業(yè)繳費情況、是否存在欠繳、不繳或者選擇性參保等問題。在原始數據采集過程中被審計單位也要對數據進行備份處理，同

圖1 社?；鹪茖徲嬒到y(tǒng)流程

圖1 社?；鹪茖徲嬒到y(tǒng)流程時嚴禁人為刪減數據，以保證原始數據的完整性和準確性。并通過云端接口技術，將采集數據按時上傳云端，以備審計機關進行檢查監(jiān)督。

其次，云端負責對被審計端上傳的原始數據進行加工處理并將處理結果傳輸給審計終端，這些操作均由云端完成，也稱為“云審計”。數據處理流程主要包括：第一，對原始數據進行清理和加工。按照不同類型社?；鸬奶攸c和數據存儲格式轉換成符合審計終端要求的標準數據，再根據預先編制的審計計劃重新匯聚，以形成滿足審計分析使用的基礎表和分析表；第二，對海量數據進行智能分析。借助云端自有的各類審計模型（審計對象模型、審計數據模型、審計疑點模型、審計底稿模型等）對社?；鹪紨祿⒒A表和分析表之間的內在邏輯關系進行自動化和智能化分析，以發(fā)現疑點數據、有效數據和無效數據，并實時保存和備份原始數據和分析報告；第三，海量數據存儲。被審計端將所有采集的社?；鹪紨祿蟼髟贫撕螅贫硕紝詣颖４娌浞?，使得原始數據保存有了“雙保險”，更有效解決了被審計端對海量數據存儲的硬件設備難題。另外，通過云端存儲功能審計人員也可以隨時調用查看社?；鹪紨祿蚤_展審計作業(yè)；第四，對可疑數據自動生成預警報告。“審計云”將根據數據庫內容和數據表的自動分析生成的數據結構變更分析報告，預警結果按不同分類提供給審計人員，以便其能夠及時把握審計線索，規(guī)避審計風險，提高審計效率?？梢?，“云審計”實現了各類審計信息的數字化，有效促進信息的交流和共享，使得審計資源得到充分利用。

最后，在審計終端審計人員可通過筆記本電腦、PDA、手機等便攜式設備直接登陸“云審計”平臺即可調用儲存在云端的原始數據和審計模型，無需掌握后臺技術，直接查看云端自動生成的審計分析結果。借助于“云審計”平臺提供的強大數據計算處理能力顯著減少了審計終端的數據處理負擔，而web瀏覽器更讓審計終端簡化成一個單純的輸入輸出設備，不需安裝、升級和維護軟件或硬件設備，審計人員一樣可以有效開展審計作業(yè)，得出審計結果。

二、社?；鹪茖徲嫅蔑L險分析

（一）被審計端風險分析

被審計端作為社?；鹪紨祿杉搭^，應重點關注數據采集的數量和質量，因為前端審計數據采集的完整性、準確性直接影響后續(xù)云端的數據分析和審計疑點反饋的針對性和全面性，進而增加了現場審計失敗的風險。由于社保基金具有內容廣、業(yè)務量大、多元化和異構型等特征，易發(fā)生參保人數遺漏或信息不完整、參保企業(yè)欠繳、不繳或者選擇性參保、繳費基數和繳費率不合規(guī)等問題，這都會影響前端審計數據采集的完整性和準確性。

具體而言，當前社保中心的數據采集都建立在連接外網的基礎上，而網絡資源的共享性和開放性使得社保中心數據庫易遭受外圍病毒、黑客攻擊，網絡環(huán)境的不穩(wěn)定性加劇了社?；鹪紨祿杉碾y度，難以有效保證數據采集的質量。此外，社?；鹪紨祿家詿o紙化的電子數據保存在磁介質內，這為無權訪問或接觸數據的舞弊者刪減或修改社保基金數據提供了機會，且電子數據的更改不留痕跡，舞弊行為無處可尋。因此任何非法的訪問或接觸行為都會影響社保基金數據的完整性和準確性，進而增加了審計失敗的風險。尤其是大數據群體對辦公設備的配置要求較高，內存不足或系統(tǒng)癱瘓都會使得數據采集失去連續(xù)性，而系統(tǒng)區(qū)與數據區(qū)的混合使用也加劇了系統(tǒng)出錯的風險，使得原始數據采集和保存工作面臨較大挑戰(zhàn)。另外，數據上傳過程中也面臨傳輸不完整、上傳失敗、甚至是數據外泄的風險。尤其是數據傳輸過程中的訪問登陸、加密監(jiān)控、安全性和穩(wěn)定性等都依賴于每個基礎API內置的安全性。如果云端服務商未能消除接口端API中的不安全因素，亦會增加社?；饠祿趥鬏斶^程中遭受攻擊的風險（見圖2）。

（二）云端風險分析

1.從云端本身來看，其面臨的主要風險有：第一，虛擬環(huán)境運行安全風險。即作為一種IT技術也會遭受網絡病毒、惡意程序、黑客等的攻擊，一旦云端遭受“外圍攻擊”，產生的危害可能遠大于被審計端原始數據采集網絡運行威脅產生的危害，因為云端既承擔數據保存，也負責數據的加工處理和預警分析，如果云端在數據分析過程遭遇惡意程序，可能會得出無效或錯誤的分析報告，加重審計負擔；第二，內部操作風險。反映了云端后臺人員對于被審計端傳輸過來的數據未進行有效管理致使數據外泄，或內部人員對原始數據進行了修改或刪減，影響了原始數據的完整性和準確性。

2.從數據安全角度來看，云端主要面臨的風險有：第一，數據存儲風險。社?；饠祿鳛槊舾袛祿?，應嚴格保證數據的保密性、完整性和可控性。但由于云端通過虛擬化技術將被審計端的數據存儲在不同服務器上，使其無法準確定位存儲數據的位置并提供針對性的保密措施，從而加大了敏感數據外泄或被竊取的風險。另外，數據存儲的物理控制和邏輯控制全部由云端服務商控制，被審計端和審計終端缺乏對數據存儲的必要控制，一旦云端服務商出現系統(tǒng)故障或遭受“外圍攻擊”致使系統(tǒng)癱瘓，如何有效保證存儲數據的快速恢復和數據備份安全成為云端不得不面臨的難題；第二，數據隔離風險。云端服務商可能為多個用戶提供不同等級或特性的數據存儲服務，出現了多個用戶共享計算環(huán)境，特別是在公用云環(huán)境下，如果不能對重要數據進行有效隔離，易引發(fā)云端在數據管理和分配用戶數據時出現混亂，加劇了存儲數據的安全隱患。

3.從云審計系統(tǒng)安全來看，云端面臨的風險有：第一，訪問控制無效風險。在多用戶運行環(huán)境下，云端服務商通過遠程端口訪問技術同時向多用戶提供不同的數據服務，該種情況下如果云端服務商在用戶訪問控制和身份識別方面存在漏洞則可能導致非法登陸等問題。因此如何對審計終端和被審計端用戶的身份識別進行有效控制成為云端保證審計數據安全的關鍵屏障；第二，平臺共享風險。云端服務商通過提供統(tǒng)一的基礎設施服務（IaaS）讓多用戶共享平臺的應用系統(tǒng)和運算資源，而底層組件卻未提供強大的隔離措施以保證不同用戶間應用程序運行環(huán)境和數據處理資源的隔離，易引發(fā)不同用戶間應用程序的相互干擾，并為非法用戶干擾破壞合法用戶運行應用系統(tǒng)以竊取、篡改原始數據埋下了隱患；第三，平臺傳輸風險。云端提供的強大數據傳輸、加工和處理服務都以高速、安全的網絡傳輸平臺為基礎。尤其針對于社?；鸬却髷祿嫒　⑻幚砗皖l繁性信息交換都嚴重依賴于平臺網絡寬帶傳輸的負荷能力，一旦平臺網絡傳輸超負荷運行將會導致審計終端無法正常開展審計作業(yè)，影響作業(yè)計劃的順利實施（見圖2）。

圖2 社保基金云審計應用風險分析

（三）審計終端風險分析

1.審計人員方面。社保基金云審計的應用效果取決于審計人員的專業(yè)素質和技能，一旦審計人員的專業(yè)能力無法匹配社?；鹪茖徲嫷囊髮乐赜绊憣徲嫳O(jiān)督的質量。具體而言，社?；鹪茖徲媽徲嬋藛T的勝任能力要求很高，不僅體現在審計業(yè)務知識方面，還要求其具備豐富的計算機技術并對云端的網絡技術和軟硬件系統(tǒng)有充分的了解。而在實務中很多審計人員的思維方式和操作方式還停留在傳統(tǒng)審計技術層面，再加上缺乏系統(tǒng)的計算機技術和網絡知識增加了因個人違規(guī)操作而導致的審計失敗。如：擅自修改系統(tǒng)設置、數據處理不當等問題。此外，社保基金云審計是審計技術的優(yōu)化創(chuàng)新，而傳統(tǒng)的社?；鸱ㄒ?guī)、準則體系已不能有效指導和規(guī)范新環(huán)境下社?；鹪茖徲嫷膶嵺`操作及實務中出現的新問題。因此亟需一套標準的審計技術規(guī)范體系以供審計人員采用統(tǒng)一的標準對社?；鹫归_審計監(jiān)督。而標準技術規(guī)范體系的缺乏也在一定程度上加劇了審計人員違規(guī)操作的風險，增大了審計失敗的隱患。

2.現場審計方面。審計人員通過云端提供的預警分析報告和審計分析報告確定現場審計的重點，但這種“借力”第三方的審計模式致使審計終端在未對被審計端的內部控制有效性進行評估時就依賴于其上傳的原始數據進行預警分析，如果被審計端的內部控制存在重大缺陷使其數據采集存在完整性缺失或準確性不夠導致云端數據處理與分析報告錯誤或無效，從而誤導了現場審計致使審計程序無效或審計失敗。此外，在傳統(tǒng)審計技術中審計證據都以紙質形式保存容易獲取審計證據，而在云審計模式下財務與業(yè)務信息都以電子數據存儲在磁介質中，現場審計時審計人員只能通過網絡查詢獲取無紙化審計線索，而一些傳統(tǒng)的審計方式無法有效開展（如觀察法、盤點法），從而影響了審計證據的適當性和充分性，增加了審計失敗的風險（見圖2）。

三、社?；鹪茖徲嫅蔑L險控制

（一）被審計端風險控制

1.創(chuàng)建安全的網絡運行環(huán)境。被審計端網絡運行安全直接影響到社保基金原始數據采集的完整性和準確性，因此安全的網絡運行環(huán)境是社?；鹪茖徲嬳樌_展的第一道“防火墻”。具體安全措施包括：采用物理隔離技術、搭建完善的安全監(jiān)控體系等。物理隔離技術是指當社?；鹣到y(tǒng)網絡安全遭受外界網絡威脅時，即采用專有的安全協議、加密驗證等措施對網絡訪問請求進行嚴格的身份認證，并在不同安全級別的網絡之間構建隔離模型以有效遏制外圍隱患對系統(tǒng)產生的威脅。而完善的安全監(jiān)控體系包括防火墻技術、非法入侵技術和病毒防護技術，以有效防止黑客入侵和網絡病毒產生的危害（張宏等，2014）。

2.建立系統(tǒng)操作日志和遠程訪問監(jiān)控系統(tǒng)。系統(tǒng)操作日志能夠記錄所有對社?；鹣到y(tǒng)操作程序，具體包括訪問者身份、訪問時間、登陸次數和地點及操作事項等。通過完整記錄被審計端系統(tǒng)操作日志能夠有效識別訪問人員的非法操作，為日后現場審計獲取審計證據提供了便利。遠程訪問監(jiān)控是通過對特定權限的訪問人員的身份、訪問時間和登陸次數以及操作權限進行實時監(jiān)控，以保證被審計端訪問人員在合理權限內進行合規(guī)操作。

3.定期檢測并維護基礎設施安全?；A設施安全檢測和維護具體包括內存設備和系統(tǒng)運行異常清除工作。在內存設備方面可利用虛擬技術并統(tǒng)一管理不同型號存儲設備，通過漏洞檢測技術、訪問控制策略增強內存設備和網絡服務器的穩(wěn)定性，以保證社保基金數據采集系統(tǒng)良好的運行狀態(tài)。系統(tǒng)運行異常清除是指在系統(tǒng)運行過程中及時清除由于死機、系統(tǒng)不兼容等問題導致的系統(tǒng)異常，以有效釋放系統(tǒng)資源、擴充系統(tǒng)運行空間。

4.采用數據專網傳輸和數據加密控制。數據專網傳輸控制能夠對數據傳輸全過程進行有效監(jiān)控，防止數據傳輸過程出現的泄露和外圍威脅，即通過被審計端樓宇內現有局域網資源，對原始數據進行轉化和傳輸，并在數據轉化過程中加入數據加密技術，對普通文本和數據進行編碼以產生不可理解的密文步驟，只有通過密碼才能解密并獲取數據原始格式和文本，即使在上傳云端過程出現數據泄露，沒有正確的解密密碼也無法打開原始數據，該舉措也能有效防止云端后臺人員對原始數據進行刪改，保證數據的完整性和準確性（秦榮生，2014）（見圖3）。

（二）云端風險控制

圖3 社?；鹪茖徲嫅蔑L險控制

1.構建完善的云端安全防御系統(tǒng)。云端的虛擬化技術面臨著黑客惡意攻擊、病毒代碼篡改數據等隱患。所以針對虛擬環(huán)境的安全訴求，云端應構建完善的安全防御系統(tǒng)，至少包含虛擬化安全檢測引擎、故障檢測、漏洞掃描和風險預警等功能，以對云端虛擬環(huán)境由內向外、自下而上進行實時監(jiān)控和漏洞掃描，并設置異常情況預警以及時排除故障，提高云計算系統(tǒng)的穩(wěn)定性和可靠性。

2.加強訪問控制技術。審計終端和被審計端借力云端實現審計連環(huán)作業(yè)時，通過統(tǒng)一身份認證以控制用戶登錄和訪問權限，身份認證可采用“雙密碼”管理，既有固定登陸密碼，也要設置動態(tài)提醒或特有標識密碼（如指紋），即可有效防止非法用戶或冒名盜用他人用戶名進入云端非法下載或修改數據的風險。

3.采用智能探針與分析提取技術，保證數據安全。智能探針技術可以對被審計端上傳數據打上污點標簽進行分類管理和存儲，還可以持續(xù)跟蹤任何對打上污點標簽數據的操作行為。云端可利用該項技術對被審計端上傳的數據進行智能保存并持續(xù)監(jiān)控以保證數據的完整性。另外鑒于云端包含的數據量大但相對價值密度較低，且多用戶共享數據可能產生的共享風險，云端可借鑒大數據分析提取技術與智能探針相結合，識別不同數據的使用頻率和應用價值，對數據進行職能隔離的同時也可以為審計終端調取、共享數據提供便利（曹洪澤，劉強，2006）。

4.加強設備安全配置管理。系統(tǒng)安全配置管理主要用于檢測復雜環(huán)境下云端性能問題以提高云平臺的實際處理能力?？赏ㄟ^遠程Web管理（https協議傳輸）與命令行方式對設備進行安全管理，當設備遭遇突發(fā)事件時可實現自動保存、備份和恢復，同時也可實時監(jiān)控網絡穩(wěn)定性、網絡狀態(tài)和設備運行狀態(tài)，并定期生成記錄日志以供備查（見圖3）。

（三）審計終端風險控制

1.應加強審計人員的綜合培訓。為了更好適應社?；鹪茖徲嫷陌l(fā)展要求，當務之急是加強對審計人員的綜合培訓，培訓內容不僅包括審計業(yè)務，還要涵蓋計算機和網絡技術等方面，增強其計算機實戰(zhàn)技能和云審計信息化技術，提高審計人員“借力”云平臺的應用能力。將定期的學習培訓規(guī)劃與實務應用相結合，使更多的審計人員成為崗位上的專才和實踐中的專家。另外，建立專門的技術攻關與指導小組，為審計人員解決實踐應用過程中的技術難題提供技術指導和專家咨詢，幫助其更快的適應云審計的發(fā)展要求。

2.應實施遠程與現場循環(huán)審計。云計算為審計終端實施遠程審計提供了便利，借助云端提供的數據處理和存儲能力有效緩解了被審計端的數據存儲和審計終端的數據處理需求，但云端的數據處理與分析報告的準確性仍有待于現場審計的檢驗。為此實施遠程與現場循環(huán)審計，通過聯機分析與數據查詢了解被審計端原始數據采集和上傳的內部控制及具體執(zhí)行情況，以判斷云端數據處理結果的可信賴程度并確定審計重點。采用遠程審計與現場審計相結合以固化審計經驗，并將編程技術與建模思路相融合為審計人員后續(xù)開展審計工作提供技術指導（徐貴麗，2014）（見圖3）。

[1]王章禮，余魯.大數據時代我國社會審計模式創(chuàng)新研究〔J〕.中國注冊會計師，2016（11）.

[2]魏祥健.云計算環(huán)境下的云審計系統(tǒng)設計與風險控制〔J〕.會計之友，2015（01）.

[3]張永杰.云計算視域下養(yǎng)老保險基金聯網審計系統(tǒng)建構分析〔J〕.審計研究，2015（05）.

[4]陳偉，Wally Smieliauskas.云計算環(huán)境聯網審計實現方法探析〔J〕.審計研究，2012（03）.

[5]姜梅，吳萬春，邢金榮，田德新，孫可君.社會保障基金聯網審計的應用研究〔J〕.審計研究，2007（04）.

[6]張宏，徐士元，趙芳芳，王志.移動互聯網安全審計云〔J〕.信息安全與通信保密，2014（02）.

[7]秦榮生.大數據、云計算技術對審計的影響研究〔J〕.審計研究，2014（06）.

[8]曹洪澤，劉強.聯網審計及其關鍵技術研究〔J〕.北京理工大學學報，2006（07）.

[9]徐貴麗.云審計：機遇、挑戰(zhàn)與發(fā)展趨勢〔J〕.中國注冊會計師，2014（03）.

◇作者信息：浙江工商大學財務與會計學院

◇責任編輯：張力恒

◇責任校對：張力恒

F239.44

：A

：1004-6070（2017）04-0059-06

本文系浙江省軟科學項目“政策跟蹤審計維護信息經濟發(fā)展的作用機理及實現方式研究”（2016C35038）的階段性成果。