基于云計(jì)算環(huán)境的大數(shù)據(jù)審計(jì)平臺(tái)構(gòu)建研究

左詠梅

【摘 ?要】信息技術(shù)浪潮的到來帶動(dòng)審計(jì)行業(yè)的信息化變革。論文結(jié)合云計(jì)算技術(shù)，運(yùn)用云服務(wù)模式中IaaS、PaaS及SaaS基礎(chǔ)技術(shù)平臺(tái)，將云服務(wù)大數(shù)據(jù)審計(jì)平臺(tái)拆分為信息采集、處理、分析、可視化平臺(tái)，涵蓋基礎(chǔ)設(shè)施平臺(tái)、服務(wù)平臺(tái)、應(yīng)用層面平臺(tái)、終端客戶層服務(wù)平臺(tái)、信息安全平臺(tái)及外部應(yīng)用接口等多個(gè)層次，通過構(gòu)建云計(jì)算環(huán)境下審計(jì)平臺(tái)的基本架構(gòu)模式，從運(yùn)用方法、運(yùn)行機(jī)制等方面深入剖析，旨在助力大數(shù)據(jù)審計(jì)的實(shí)施。

【Abstract】The coming of the information technology wave drives the informatization reform of audit industry. Combined with cloud computing technology， using Iaas， PaaS and SaaS basic technology platforms in cloud service mode， the paper divides the cloud service big data audit platform into information collection， processing， analysis and visualization platforms， covering infrastructure platform， service platform， application-level platform， terminal customer-level service platform， information security platform， external application interface and others multiple levels. Through the construction of the basic architecture and mode of audit platform in cloud computing environment， this paper paper deeply analyzes the application method， operation mechanism and other aspects， aiming to help the implementation of big data audit.

【關(guān)鍵詞】云計(jì)算;云審計(jì);平臺(tái)構(gòu)建

【Keywords】cloud computing; cloud audit; construction of platform

【中圖分類號】F239.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2020）09-0095-03

1 引言

基于云計(jì)算環(huán)境下的大數(shù)據(jù)審計(jì)將對審計(jì)行業(yè)產(chǎn)生大的變革，運(yùn)用云計(jì)算技術(shù)及相關(guān)服務(wù)器，運(yùn)用網(wǎng)絡(luò)信息工程等技術(shù)，建立動(dòng)態(tài)數(shù)據(jù)資源池，能夠支持?jǐn)?shù)據(jù)的存儲(chǔ)、收集及管理服務(wù)，通過構(gòu)建云計(jì)算審計(jì)平臺(tái)，實(shí)現(xiàn)跨區(qū)域、跨行業(yè)數(shù)據(jù)終端分布式存儲(chǔ)，幫助審計(jì)主體實(shí)現(xiàn)數(shù)據(jù)的動(dòng)態(tài)調(diào)取、加工與處理，解決審計(jì)過程中數(shù)據(jù)的收集、存儲(chǔ)及審計(jì)資源在不同審計(jì)主體資源共享問題。

2 云計(jì)算技術(shù)概述

2.1 云計(jì)算技術(shù)

“互聯(lián)網(wǎng)+”最新應(yīng)用技術(shù)是云計(jì)算，已經(jīng)從Web1.0進(jìn)化為Web2.0，基本具備了技術(shù)上的“智能”，它的實(shí)質(zhì)是將一些程序和數(shù)據(jù)存放在云中，能夠由一些專門負(fù)責(zé)的運(yùn)營商進(jìn)行定期維護(hù)，用戶本身不用操作這些程序并進(jìn)行維護(hù)，數(shù)據(jù)不再固定放在一些電腦中，數(shù)據(jù)一直在云中儲(chǔ)存。云計(jì)算的三種服務(wù)模式即基礎(chǔ)設(shè)施服務(wù)（IaaS）、平臺(tái)服務(wù)（PaaS）和軟件服務(wù)（SaaS），便于資源的高效管理和使用信息資源的整合，為云審計(jì)系統(tǒng)的構(gòu)建和研究提供了機(jī)遇，可單獨(dú)或混合使用。

2.2 大數(shù)據(jù)與云計(jì)算技術(shù)的關(guān)系

云計(jì)算是一種按使用量付費(fèi)的模式，提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池。云計(jì)算與互聯(lián)網(wǎng)二者整體上相輔相成，大數(shù)據(jù)注重?cái)?shù)據(jù)采集、儲(chǔ)存、挖掘與分析，云計(jì)算著眼于數(shù)據(jù)處理。技術(shù)層面上，大數(shù)據(jù)依賴于云計(jì)算，運(yùn)用云計(jì)算技術(shù)對搜集和儲(chǔ)存的大數(shù)據(jù)予以分析、總結(jié)、預(yù)測，從而幫助信息使用者決策。

3 云計(jì)算技術(shù)對審計(jì)的影響

隨著大數(shù)據(jù)和云計(jì)算等新興技術(shù)手段的產(chǎn)生與運(yùn)用，改變了傳統(tǒng)的審計(jì)行業(yè)和審計(jì)人員的工作狀態(tài)，改變了審計(jì)模式、審計(jì)抽樣技術(shù)、審計(jì)證據(jù)搜集等審計(jì)各個(gè)流程。

3.1 對審計(jì)模式的影響

抽樣審計(jì)通過抽取的樣本總體進(jìn)行推斷和分析，抽取樣本需要主觀的判斷，本身具有特殊性，對被審計(jì)單位具體的業(yè)務(wù)活動(dòng)在審計(jì)抽樣過程中無法進(jìn)行全局考慮，通過局部推斷總體，信息掌握不全，很容易導(dǎo)致重大風(fēng)險(xiǎn)未被識別，一些舞弊行為未被發(fā)現(xiàn)。大數(shù)據(jù)和云計(jì)算技術(shù)可以實(shí)現(xiàn)跨行業(yè)、跨企業(yè)的數(shù)據(jù)收集與分析，審計(jì)過程中可以收集被審計(jì)單位全部數(shù)據(jù)，對涉及業(yè)務(wù)所有數(shù)據(jù)進(jìn)行分析與總結(jié)，避免了傳統(tǒng)抽樣審計(jì)存在的推斷性風(fēng)險(xiǎn)，可以更深入和深層次及多方位地進(jìn)行審計(jì)分析，發(fā)現(xiàn)一些隱藏的細(xì)節(jié)問題，使得審計(jì)結(jié)果更具有可信性和真實(shí)性。

3.2 對審計(jì)效果的影響

云計(jì)算技術(shù)對審計(jì)效果的影響可以體現(xiàn)在三個(gè)方面：①幫助審計(jì)人員對數(shù)據(jù)資料進(jìn)行匯總和歸納，從中找出被審計(jì)單位在經(jīng)營和管理方面的規(guī)律，對企業(yè)財(cái)務(wù)狀況進(jìn)行摸底，預(yù)測企業(yè)發(fā)展趨勢，發(fā)表合理的審計(jì)意見，規(guī)避審計(jì)風(fēng)險(xiǎn);②審計(jì)人員通過云計(jì)算技術(shù)可多角度、多層次、多方面判斷企業(yè)存在的問題，可將問題連接匯總，找出內(nèi)在聯(lián)系與規(guī)律;③云計(jì)算技術(shù)可以將審計(jì)結(jié)果智能化儲(chǔ)存，納入信息資源庫，為相關(guān)審計(jì)工作節(jié)省時(shí)間，幫助提高審計(jì)效率，發(fā)揮預(yù)警作用。

3.3 對審計(jì)證據(jù)的影響

當(dāng)前，在大數(shù)據(jù)和云計(jì)算的環(huán)境下，巨量數(shù)據(jù)的篩選和收集審計(jì)證據(jù)是對審計(jì)人員的挑戰(zhàn)，很多大型事務(wù)所已經(jīng)開啟智能機(jī)器人審計(jì)。大數(shù)據(jù)技術(shù)提供了跨領(lǐng)域和跨行業(yè)、可供量化的方向，使得審計(jì)證據(jù)更加客觀、真實(shí)、有效，大數(shù)據(jù)技術(shù)可將所有與審計(jì)問題有關(guān)的數(shù)據(jù)進(jìn)行記錄、歸納、總結(jié)、分析、預(yù)測，有助于審計(jì)人員得出恰當(dāng)?shù)膶徲?jì)結(jié)論。

3.4 對審計(jì)人員的影響

傳統(tǒng)審計(jì)工作的模式已無法完成審計(jì)目標(biāo)，傳統(tǒng)審計(jì)人員也無法勝任海量復(fù)雜的數(shù)據(jù)搜集工作，審計(jì)人員的基礎(chǔ)性的工作已被智能機(jī)器人代替，審計(jì)數(shù)據(jù)的真實(shí)和可靠直接關(guān)系審計(jì)項(xiàng)目的成敗。大數(shù)據(jù)時(shí)代下，審計(jì)人員的工作主要在于解讀、分析數(shù)據(jù)結(jié)果的真實(shí)性和可靠性，同時(shí)，審計(jì)人員需要掌握信息技術(shù)來完成審計(jì)工作。

4 基于云計(jì)算環(huán)境的大數(shù)據(jù)審計(jì)平臺(tái)構(gòu)建

4.1 平臺(tái)構(gòu)建的需求分析

根據(jù)未來業(yè)務(wù)應(yīng)用系統(tǒng)的需求評估，需要實(shí)時(shí)在線擴(kuò)展計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源，實(shí)現(xiàn)資源共享的集約化管理，減少運(yùn)營和維護(hù)成本，可以滿足安全、高可用、高并發(fā)、可擴(kuò)展、易維護(hù)的需要。需要采用先進(jìn)、成熟且適應(yīng)未來增長的數(shù)據(jù)中心技術(shù)架構(gòu)，借助云計(jì)算的核心技術(shù)（云計(jì)算平臺(tái)技術(shù)及平臺(tái)管理）：可按審計(jì)業(yè)務(wù)需靈活擴(kuò)展、運(yùn)維統(tǒng)一管理、保證數(shù)據(jù)信息安全和可靠，加強(qiáng)對各種服務(wù)平臺(tái)中數(shù)據(jù)資源的有效儲(chǔ)存、共享、維護(hù)、保護(hù)與管理。

4.2 平臺(tái)構(gòu)建的目標(biāo)

云平臺(tái)建設(shè)的實(shí)現(xiàn)目標(biāo)：①使用云計(jì)算核心技術(shù)——虛擬化技術(shù)，充分整合計(jì)算資源，打造按需擴(kuò)容、靈活擴(kuò)展的計(jì)算資源池;②采用分布式數(shù)據(jù)存儲(chǔ)技術(shù)進(jìn)行架構(gòu)設(shè)計(jì)，實(shí)現(xiàn)PB級超大容量的存儲(chǔ)數(shù)據(jù)資源池，實(shí)現(xiàn)云數(shù)據(jù)中心、備份中心的數(shù)據(jù)儲(chǔ)存;③采用軟件定義數(shù)據(jù)中心理念，使得硬件和軟件解耦，不需要專用硬件，只需通用X86架構(gòu)服務(wù)器和交換機(jī)，降低IT系統(tǒng)復(fù)雜度，節(jié)約資源、時(shí)間和成本投入;④云平臺(tái)能穩(wěn)定、有效支撐各個(gè)業(yè)務(wù)子系統(tǒng)如門戶和展現(xiàn)子系統(tǒng)、用戶管理子系統(tǒng)、內(nèi)容管理子系統(tǒng)、統(tǒng)計(jì)分析子系統(tǒng)、數(shù)據(jù)交換子系統(tǒng)、開放平臺(tái)等;⑤保證服務(wù)器之間的安全防護(hù)與隔離，對審計(jì)業(yè)務(wù)系統(tǒng)所需要的數(shù)據(jù)安全防護(hù)策略進(jìn)行統(tǒng)一制定;⑥自動(dòng)化管理，審計(jì)業(yè)務(wù)系統(tǒng)所需要的可視化運(yùn)維、全面監(jiān)控等策略均可在云平臺(tái)上實(shí)現(xiàn)自動(dòng)化、自主化管理。

4.3 云審計(jì)平臺(tái)架構(gòu)設(shè)計(jì)

4.3.1 功能架構(gòu)設(shè)計(jì)

云管控平臺(tái)向業(yè)務(wù)人員、用戶及運(yùn)維人員提供云服務(wù)管理系統(tǒng)的核心功能。云平臺(tái)交互采用B/S架構(gòu)，采用成熟技術(shù)開發(fā)，確保頁面響應(yīng)速度快，并根據(jù)硬件狀態(tài)提供相應(yīng)的并發(fā)訪問支持。遵循快捷、便捷人性化的原則，能夠清晰地展示系統(tǒng)功能，方便用戶操作的同時(shí)，易于避免誤操作。系統(tǒng)功能包括：門戶管理、服務(wù)器管理、存儲(chǔ)管理、數(shù)據(jù)庫管理、網(wǎng)絡(luò)管理、負(fù)載均衡、租戶管理、資源管理、自動(dòng)運(yùn)維監(jiān)控功能、個(gè)人信息中心、用戶管理、審計(jì)系統(tǒng)（權(quán)限管理、計(jì)費(fèi)管理、操作日志）和界面定制等。

4.3.2 技術(shù)架構(gòu)設(shè)計(jì)

云平臺(tái)主要采用KVM虛擬化技術(shù)、VXLAN軟件定義網(wǎng)絡(luò)技術(shù)，Ceph分布式存儲(chǔ)集群技術(shù)，用以支撐功能架構(gòu)。

4.3.3 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

云平臺(tái)底層支撐的計(jì)算存儲(chǔ)資源的建設(shè)決定著這個(gè)系統(tǒng)運(yùn)行的安全性、高效性和穩(wěn)定性，平臺(tái)的網(wǎng)絡(luò)架構(gòu)要求能和云平臺(tái)較好地融合，并且較高的安全性、擴(kuò)展性和先進(jìn)性也是必需的。①使用混合云平臺(tái)進(jìn)行數(shù)據(jù)收集;②使用HANA配合高性能服務(wù)器對數(shù)據(jù)進(jìn)行分析處理;③使用高端PC設(shè)備提供開發(fā)者接入點(diǎn)，各終端通過VLAN技術(shù)進(jìn)行網(wǎng)絡(luò)隔離。

4.3.4 云管理平臺(tái)架構(gòu)設(shè)計(jì)

云管理平臺(tái)通過對應(yīng)用性能、計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源進(jìn)行統(tǒng)一管理，在滿足用戶及業(yè)務(wù)需求的基礎(chǔ)上，靈活方便地分配和定制各種資源，云管理平臺(tái)軟件實(shí)現(xiàn)了資源統(tǒng)一與自動(dòng)管理。

4.3.5 部署架構(gòu)設(shè)計(jì)

云平臺(tái)通過接入交換機(jī)上聯(lián)中心交換機(jī)，各接入交換機(jī)間通過萬M線路做鏈路聚合以提高流量增速和安全冗余。云平臺(tái)要能支持多機(jī)柜架構(gòu)，根據(jù)用戶業(yè)務(wù)需求進(jìn)行擴(kuò)展，將用戶業(yè)務(wù)與運(yùn)維置于統(tǒng)一門戶中登錄管理。

4.3.6 安全架構(gòu)設(shè)計(jì)

安全架構(gòu)設(shè)計(jì)主要實(shí)現(xiàn)：①多維度安全設(shè)計(jì);②計(jì)算虛擬機(jī)在異常狀態(tài)支持自動(dòng)/手動(dòng)遷移至正常的宿主機(jī)上;③將計(jì)算和存儲(chǔ)資源底層分開，虛擬計(jì)算資源與存儲(chǔ)資源底層隔離保證數(shù)據(jù)互不可見;④登錄系統(tǒng)權(quán)限驗(yàn)證，使用戶系統(tǒng)更加安全。通過計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等各個(gè)層面的精心設(shè)計(jì)，打造多維度的安全防護(hù)體系。

4.3.7 大規(guī)模數(shù)據(jù)存儲(chǔ)系統(tǒng)

云平臺(tái)利用Hadoop對大量數(shù)據(jù)進(jìn)行分布式處理，利用分布式文件系統(tǒng)HDFS（Hadoop Distributed File System）作為自己的文件存儲(chǔ)系統(tǒng)，利用Hadoop MapReduce來處理HBase中的海量數(shù)據(jù)。

4.4 云審計(jì)平臺(tái)設(shè)計(jì)架構(gòu)圖

云平臺(tái)利用MapReduce分布式計(jì)算框架，Map和Reduce是MapReduce框架的兩部分核心步驟。對于云審計(jì)平臺(tái)最為重要的是技術(shù)支持，而實(shí)現(xiàn)大數(shù)據(jù)到信息的路徑只有利用信息技術(shù)才能得以實(shí)現(xiàn)。本項(xiàng)目結(jié)合現(xiàn)有的云計(jì)算技術(shù)支持，初步構(gòu)建了大數(shù)據(jù)環(huán)境下的云審計(jì)平臺(tái)，如圖1所示。

4.4.1 審計(jì)數(shù)據(jù)的采集

審計(jì)數(shù)據(jù)主要存在于互聯(lián)網(wǎng)平臺(tái)下的媒體資訊、門戶網(wǎng)站、搜索引擎以及社交網(wǎng)絡(luò)等數(shù)據(jù)中。審計(jì)主體主要關(guān)注被審計(jì)單位的貨幣性數(shù)據(jù)，以及經(jīng)營戰(zhàn)略、技術(shù)研發(fā)、社會(huì)關(guān)系、治理能力、組織環(huán)境等一系列非貨幣性數(shù)據(jù);被審計(jì)單位內(nèi)部的經(jīng)驗(yàn)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)以及預(yù)測數(shù)據(jù);涉及相關(guān)渠道數(shù)據(jù)，如日志數(shù)據(jù)、傳感數(shù)據(jù)、經(jīng)濟(jì)數(shù)據(jù)、行業(yè)數(shù)據(jù)、政策數(shù)據(jù)等。通過宏觀環(huán)境與微觀環(huán)境相結(jié)合，全面了解被審計(jì)單位的資源環(huán)境，審計(jì)署通過與外部審計(jì)單位資源共享，解決了宏觀環(huán)境審計(jì)數(shù)據(jù)的采集問題，從而能夠更準(zhǔn)確、及時(shí)、有效地實(shí)現(xiàn)取證，減少審計(jì)資源的浪費(fèi)。

4.4.2 審計(jì)數(shù)據(jù)的處理

審計(jì)信息轉(zhuǎn)換的重要環(huán)節(jié)是數(shù)據(jù)的采集和處理，在傳統(tǒng)模式基礎(chǔ)上進(jìn)行，利用云存儲(chǔ)系統(tǒng)MapReduce（并行處理）與YARN（作業(yè)調(diào)度）的存儲(chǔ)模式。在這種模式下，審計(jì)主體要熟知分布式存儲(chǔ)技術(shù)（iSCSI、DAS、SAN等）、應(yīng)用和負(fù)載的存儲(chǔ)優(yōu)化、數(shù)據(jù)動(dòng)態(tài)調(diào)度與優(yōu)化、高效元數(shù)據(jù)管理、存儲(chǔ)層內(nèi)優(yōu)化等。

4.4.3 審計(jì)數(shù)據(jù)的分析

數(shù)據(jù)分析技術(shù)是分析相關(guān)財(cái)務(wù)數(shù)據(jù)之間及財(cái)務(wù)與非財(cái)務(wù)數(shù)據(jù)之間的聯(lián)系，從而取得審計(jì)證據(jù)的技術(shù)。在如今信息化的云審計(jì)模式下，利用軟件服務(wù)層的實(shí)施軟件，由此建立審計(jì)中間表，運(yùn)用多種數(shù)據(jù)分析技術(shù)來對審計(jì)數(shù)據(jù)進(jìn)行分析。

4.4.4 審計(jì)數(shù)據(jù)的存儲(chǔ)

審計(jì)過程中，審計(jì)人員會(huì)搜集大量的數(shù)據(jù)，這些巨量的審計(jì)數(shù)據(jù)就要求有一定的數(shù)據(jù)中心來進(jìn)行儲(chǔ)存，這樣的數(shù)據(jù)中心要求能夠保證這些數(shù)據(jù)合理地進(jìn)行管理，數(shù)據(jù)的安全性得到保障，在運(yùn)用時(shí)能有效率地找到并使用。這個(gè)數(shù)據(jù)中心對于數(shù)據(jù)的儲(chǔ)存是云審計(jì)中的一個(gè)特別重要的環(huán)節(jié)，數(shù)據(jù)將儲(chǔ)存在云數(shù)據(jù)中心。

5 結(jié)論

本項(xiàng)目通過運(yùn)用云計(jì)算技術(shù)，從平臺(tái)構(gòu)建需求分析、目標(biāo)、功能架構(gòu)設(shè)計(jì)、技術(shù)架構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、云平臺(tái)管理架構(gòu)設(shè)計(jì)、部署架構(gòu)設(shè)計(jì)、安全架構(gòu)設(shè)計(jì)等多角度進(jìn)行系統(tǒng)分析，構(gòu)建出跨行業(yè)、領(lǐng)域的云審計(jì)數(shù)據(jù)中心，實(shí)現(xiàn)數(shù)據(jù)的處理、儲(chǔ)存、分析等多方面的功能，使審計(jì)數(shù)據(jù)更易獲取、審計(jì)資源可以共享。目前，理論界關(guān)于云審計(jì)平臺(tái)的構(gòu)建，提出必須考慮相關(guān)的風(fēng)險(xiǎn)問題，同時(shí)，相關(guān)的政策也應(yīng)該制定到位，否則云審計(jì)平臺(tái)的安全性、可靠性等都無法保證，只能是空中樓閣，無法落地。

【參考文獻(xiàn)】

【1】程平，白沂，賀灝璁.云會(huì)計(jì)環(huán)境下基于COBIT標(biāo)準(zhǔn)的大數(shù)據(jù)審計(jì)研究[J].會(huì)計(jì)之友，2016（4）：125-128.

【2】龍子午，王云鵬.大數(shù)據(jù)時(shí)代對CPA審計(jì)風(fēng)險(xiǎn)與審計(jì)質(zhì)量的影響探究[J].會(huì)計(jì)之友，2016（8）：112-114.

【3】秦榮生.大數(shù)據(jù)時(shí)代的會(huì)計(jì)、審計(jì)發(fā)展趨勢[J].會(huì)計(jì)之友，2014（32）：81-84.

【4】秦榮生.大數(shù)據(jù)、云計(jì)算技術(shù)對審計(jì)的影響研究[J].審計(jì)研究，2014（6）：23-28.