构建“云审计”平台保障国家审计推动完善国家治理,本文主要内容关键词为:国家论文,平台论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
世界正在改变,“云计算”(cloud computing)这一新的概念正在以其极大的便捷性和低廉的成本,迅速获得企业和用户的青睐,并逐渐向其他各行各业乃至社会生活的各个领域渗透(秦荣生,2013)。随着“云计算”在政府、企业的逐步扩展应用,实践中对“云审计”的需求必将愈来愈迫切,未来必将进入“云审计”时代。在“云审计”环境下,国家审计作为国家治理的重要组成分(刘家义,2011),只有积极探索构建“云审计”平台,才能适应“云审计”时代的需求,更好地保障国家审计推动完善国家治理。
一、“云计算”呼唤“云审计”
我们知道,“云计算”是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。通俗地说,它是通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,使“云计算”能力也可以像商品一样进行流通,像煤气、水电一样,取用方便,费用低廉,“云”中资源可以随时获取,按需使用,而用户只需要为使用的资源付费。“云计算”的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。当越来越多的企业或单位提供“云计算”服务,越来越多的企业或单位采用“云计算”服务时,审计也必将进入“云审计”时代。目前,学术界对“云审计”的通俗解释,就是在“云计算”的基础上搭建一个平台,各种审计信息数字化后,输入该平台,使审计资源实现自主交流、共享,得到充分优化利用。有了“云审计”平台,审计人员就可以按需选择审计时间和审计方式,而那些不需要审计人员了解的繁琐技术可以全部留给系统后台来解决。这是信息时代发展中的一种必然变化,也已经成为“云计算”时代背景下对审计的一种需求。
二、“云审计”平台基本框架
笔者认为,“云审计”平台应该是基于“云计算”技术构建的一个能容纳各类审计所需信息的系统平台,便于归集审计数据和管理数据,实现审计资源共享。“云审计”平台的构建与开发维护等,最好由审计署实施,地方审计机关只需要链入审计署的网络并得到授权,借助客户端,就能使用各类审计软件和审计资源。“云审计”平台由审计署构建,既可以有效解决审计业务实施系统技术标准不统一的问题,又可以降低“云审计”平台建设成本,避免重复投资。
三、“云审计”平台构建要素
“云审计”平台可由——数据采集交换、数据分析应用、审计决策管理、审计业务实施四个子平台组成。它们应该具有审计数据采集、存储、交换;数据分析建模;指挥控制、效能评估;审计业务软件开发提供等功能。
1.数据采集交换平台。它是“云审计”平台的基础系统,用以采集存储现场审计数据、联网审计数据、历史数据、AO系统导入的数据、法规政策文件、图片、影像等各类审计资源,并时时更新。该平台可以通过有线、无线传感器,链接地方各级审计机关、审计现场的各种便携式数据采集器,保障各种数据资源被实时采集、输入平台。
2.数据分析平台。它是基于采集交换平台的应用系统,将采集的各类审计数据资源筛选归类,并根据业务需求建立标准统一的各类审计模型,包括审计对象模型、审计数据模型、审计数据分析模型、审计程序模型、审计证据模型、审计工作底稿模型、审计报告模型、审计疑点模型、审计处理模型、审计管理模型等,从而实现审计实施的自动化和审计管理的智能化,节约审计时间,提高审计效率。
3.审计决策管理平台。该系统重点在于组织管理,上级审计机关通过该平台实现对下级审计机关或审计人员的指挥控制及行政和业务指导,并实时监督审计人员的工作情况,实现对审计业务的全过程质量控制。下级审计机关也能通过该平台及时了解上级审计机关的工作思路和要求,并将任务执行过程中遇到的问题及时向上级审计机关反馈,便于上级审计机关对审计效果进行绩效评估。
4.审计业务实施平台。主要是实现全国审计业务应用系统的统一,借助该平台,审计业务系统的设计、维护和升级可完全交由专业的云软件开发商来进行,从而大大提高审计软件兼容性。地方各级审计机关只是作为一个用户来使用,因此,当众多的审计机关可以同时获得先进的审计软件操控体验,审计效率、质量也就能得到大幅度提高;更进一步的是,基于同一审计软件开展的审计,过程的可比性也将大大提高,利于开展统一的效能评估。
四、“云审计”平台构建原则
1.力量一体。整合审计信息化力量体系,改变审计署和地方审计机关信息系统自成体系的保障体制,审计署构建“云审计”平台要考虑与各级地方审计机关信息系统互联互通,使“云审计”平台的范围覆盖全国审计机关。在全国审计共享“云审计”的大格局下,每个审计人员和审计管理人员,基于“云审计”平台,足不出户,坐在各自的办公室,就可以实施越来越多的审计项目。进一步发展后,注册会计师审计组织等社会审计力量、内部审计组织等内部审计力量也可入网“云审计”平台,最大限度地发挥“云审计”平台的整体审计效能。
2.系统集成。以通用数据中心网为支撑,建立统一的数字化信息网络平台,将审计署和各级地方审计机关的数据采集器、传感器,包括审计署和各级地方审计机关现有的信息保障系统,通过某种标准化协议与“云审计”平台的数据采集交换、数据分析应用、审计决策管理、审计业务实施四个子平台综合集成,实现各层次和各类业务系统的互联、互通、互操作。
3.信息共享。在“云审计”平台综合集成和各级审计力量相互融合的基础上,审计人员收集的各项资料,采集、生成的各种数据,不再是分块存储在每一个审计人员手中,而是通过便携式数据采集器、传感器,上传、并分类存储在“云审计”平台的数据采集交换平台。审计人员通过“云审计”平台,可以随时查阅审计组收集到的各项数据和资料,及时分享审计信息,避免重复劳动,提高审计效率。
4.开放互联。从技术层面讲,“云审计”平台要有广泛的接入功能,不仅在本系统内开放,还能向社会审计组织、内部审计组织等其他职能系统开放,使客户端平台(如移动电话、便携式计算机或pad等)可以通过网络获取所需的信息,更好地发挥“云审计”平台的整体审计功能。
5.全源无缝。“云审计”平台可自主研发一套“云审计”通用数据接口,提供针对“云审计”平台的统一接口规范和命名协议,建立一套开放、可扩展和安全的接口和技术方法,“云审计”使用者在平台中定义并加载这些接口,就可以实现与“云审计”平台的无缝链接,“云审计”平台利用这些接口可以实时对“云计算”相关业务单位开展全面审计。
6.安全保密。“云审计”平台要做到安全保密,除考虑云基础设施的安全性外,还要考虑审计数据的安全性和审计系统的安全性。他们的安全性对于运行维护、安全事件追溯、取证调查等方面来说都极为重要。“云审计”平台应通过建立安全系统,进行统一、完整地分析,提高对违规事件的审查能力。同时“云审计”平台还应采取多级安全保密措施,建立“云审计”平台的访问授权机制,提高系统的安全保密性能。
五、“云审计”平台构建
探索“云审计”平台的构建,必须从实际出发,运用先进技术综合集成现有网络平台,实现审计指挥控制互动、手段互联、设备互通和系统互融,从而为国家审计推动完善国家治理提供高效的信息平台。
1.抓好顶层设计,建立“云审计”平台。“云审计”平台建设应遵循自上而下的原则,重视顶层设计和长远规划,制定体系框架,在统一的体系结构下展开,从战略层次上指导预研和基础工程建设。目前,各级审计机关审计信息系统相对独立,重复建设问题严重。除审计署统一开发的业务软件外,地方各级审计机关自行开发的审计信息系统之间互联互通、信息资源共享能力弱,存在着大量的“烟囱”和“信息孤岛”。系统条块分割、自成体系,严重影响整体效能的发挥,难以适应“云审计”平台建设的需要。建设“云审计”平台,不能立足于将一个个“烟囱”推倒重建,而是要从实际出发,着力对系统进行二次顶层设计,开发适用“云审计”的系统软件平台。在此基础上,综合发挥通用数据中心网的作用,沟通各级各类审计信息系统,最终建立融采集存储、分析建模、效能评估、软件提供等功能于一体的“云审计”平台,形成全国审计共享云的大格局。
2.制定统一的技术体系结构,规范数据标准和协议。对现有审计信息系统进行二次设计的重要前提,是在建设过程中制定统一的技术体系结构,规范数据标准和协议。美国国防部把信息系统体系结构定义为信息系统的组成部分及其相互关系和自始至终指导系统设计及演进的规则和指南。美军认为,只有在统一的规则下,遵循一体化的设计规范、数据标准和协议,才能实现军队一体化的信息互操作,实现联合作战命令和作战计划的互操作。美军重视统一信息系统建设规范、标准和协议的经验虽然只局限于军队内部,但对构建我国“云审计”平台值得借鉴。加强“云审计”平台建设,必须统一系统的技术体系结构,建立完整、规范的信息处理与信息表示规程,统一系统的开发语言,提高系统的互操作能力和信息共享能力。当前,可以尝试运用“中间件”和“中介”等技术手段统一数据标准,以互联网为中介达成“云审计”平台与地方各级审计机关审计信息网络的互联,逐步形成一体化的“云审计”平台。对于一些短期内暂时无法链入的审计信息系统,可以预先提供仿真接口,为将来的实际系统预留入网接口,为最终建成“云审计”平台奠定基础。
3.整合分离的审计信息系统,综合集成现有信息网络平台。加快建设和发展适合我国国情的“云审计”平台,就要综合集成现有的信息网络平台,利用信息技术的联通性和融合性,有机链接各个审计单元和审计要素,并建立信息控制和传输系统,将不同地区、不同类型、不同平台的审计力量连为一体,实现单个审计信息系统的逐步集成和完善,最终形成“云审计”平台,大幅度提升全国审计系统的整体审计能力。
4.优化信息流程,建立审计信息处理机制。信息处理运行机制是制约“云审计”平台实现互联、互通和互操作的关键因素。必须优化信息流程,增强系统的融合性、开放性和资源共享能力。要优化审计信息处理流程,建立“扁平化”的信息处理体制,大幅压缩审计信息的传递层次,加快信息流动,及时获取和处理审计信息,实现审计信息搜集、整理、识别、融合、分发的自动化、数据化和网络化。
六、构建“云审计”平台,更好地保障国家审计推动完善国家治理
目前,审计署和各级审计机关开展计算机审计主要采用数据审计模式和信息系统审计模式,功能仅限于解决单个部门或者行业的审计问题。当面对多部门、多级次、多类型的海量大数据,面对使用“云计算”的被审计单位,上述两种审计模式将难以应对多渠道的数据采集存储、数据结构分析、海量数据分析等难题。另外,经常谈到的联网审计,它仅仅是描述审计采用的网络技术手段,没有把数据采集存储交换、数据分析建模、审计控制及效能评估等功能涵盖在内,不能完全适用“云计算”环境下的审计模式。所有这些变化和发展,都要求国家审计必须通过创新来形成新的审计方法模式,找到新的审计方法模式途径推动完善国家治理。从现在信息技术发展的趋势来看,“云计算”必将在越来越多的企业单位、政府部门广泛应用,“云审计”必将成为审计离不开的手段和工具。因此,在“云计算”环境下,国家审计只有顺应时代变迁的要求,及早构建“云审计”平台才能为保障国家审计推动完善国家治理提供高效的信息技术平台。
标签:云计算论文; 国家审计论文; 审计软件论文; 审计计划论文; 数据治理论文; 审计质量论文; 云系统论文; 审计流程论文; 能力模型论文;