■/錢 瑞 王 帆

大數(shù)據(jù)時代下社?；鹪茖徲嬶L險控制研究

■/錢 瑞 王 帆

云審計不僅符合大數(shù)據(jù)時代下審計新需求，更為社?；饘徲嫳O(jiān)督手段的創(chuàng)新提供了理論指導。因此，文章從被審計端、云端和審計終端三個視角出發(fā)，在梳理社保基金云審計系統(tǒng)流程的基礎上，分析了其在具體應用中可能面臨的風險，并針對性的提出風險控制建議，以期通過社?；鹪茖徲嫷膽煤惋L險控制為后續(xù)大數(shù)據(jù)審計監(jiān)督提供經(jīng)驗和啟示。

社保基金 云審計 風險控制

據(jù)人社部官方統(tǒng)計數(shù)據(jù)顯示，截至2016年9月底，我國繳納基本養(yǎng)老保險、基本醫(yī)療保險、失業(yè)保險、工傷保險和生育保險的參保人數(shù)分別為8.71億人、6.98億人、1.78億人、2.16億人、1.82億人，前三季度五項社?；鹂偸杖?.9萬億元，總支出4.3萬億元?？梢?，依靠傳統(tǒng)的審計技術來監(jiān)督規(guī)范如此龐大的社保基金財務數(shù)據(jù)已無法滿足要求，必須革新社保基金審計技術以適應大數(shù)據(jù)時代的要求（王章禮，余魯，2016）。新興的云計算為處理大數(shù)據(jù)審計需求提供了契機，云計算可實現(xiàn)審計工作在云端的一個系統(tǒng)內集中處理，審計人員無需進行數(shù)據(jù)的匯總、分析測試，無需關注審計軟件的兼容性和使用何種計算機程序，只需將重心放在審計任務即可?？梢?，借助云計算使得審計作業(yè)更加規(guī)范化、審計結果更加科學準確、審計工作效率大幅提高，更加契合在大數(shù)據(jù)背景下有效開展審計業(yè)務的先進技術手段（魏祥健，2015）。

雖然云審計相比于傳統(tǒng)審計技術在數(shù)據(jù)采集、存儲、計算處理和安全方面存在顯著的優(yōu)越性，但系統(tǒng)運作機制的復雜性也導致其背后隱藏的風險和影響遠高于傳統(tǒng)審計技術。而國內眾多學者都將研究的焦點放在云審計系統(tǒng)構建和應用研究方面（張永杰，2015；陳偉，2012；姜梅等，2007），對于云審計應用過程中的風險控制關注甚少。因此本文以社保基金云審計應用為例，對云審計應用過程中的風險控制進行深入探討，以期為未來審計機關大規(guī)模開展云審計有效應對可能發(fā)生的風險提供借鑒意義。

一、社?；鹪茖徲嫅孟到y(tǒng)分析

大數(shù)據(jù)時代下，需要借助先進的技術支持才能對社保基金征繳、支出和管理產(chǎn)生的龐大數(shù)據(jù)的真實性、完整性和合法性進行有效監(jiān)督規(guī)范，而云計算將是最佳選擇，依靠其強大的數(shù)據(jù)采集、存儲和分析功能，審計終端不需要購買服務器、存儲器等硬件設備，而是通過網(wǎng)絡直接使用云端提供的SaaS、PaaS、IaaS等服務對被審計端開展審計業(yè)務，提高審計工作效率的同時還可以有效降低工作成本（詳見圖1）。具體而言：

首先，被審計端需要及時將各地區(qū)社?；鹫骼U數(shù)據(jù)、支付數(shù)據(jù)、管理數(shù)據(jù)和其他文件資料等內容進行匯總采集。尤其關注參保人數(shù)及信息完整性、繳費基數(shù)和繳費比率、企業(yè)繳費情況、是否存在欠繳、不繳或者選擇性參保等問題。在原始數(shù)據(jù)采集過程中被審計單位也要對數(shù)據(jù)進行備份處理，同

圖1 社?；鹪茖徲嬒到y(tǒng)流程

圖1 社?；鹪茖徲嬒到y(tǒng)流程時嚴禁人為刪減數(shù)據(jù)，以保證原始數(shù)據(jù)的完整性和準確性。并通過云端接口技術，將采集數(shù)據(jù)按時上傳云端，以備審計機關進行檢查監(jiān)督。

其次，云端負責對被審計端上傳的原始數(shù)據(jù)進行加工處理并將處理結果傳輸給審計終端，這些操作均由云端完成，也稱為“云審計”。數(shù)據(jù)處理流程主要包括：第一，對原始數(shù)據(jù)進行清理和加工。按照不同類型社?；鸬奶攸c和數(shù)據(jù)存儲格式轉換成符合審計終端要求的標準數(shù)據(jù)，再根據(jù)預先編制的審計計劃重新匯聚，以形成滿足審計分析使用的基礎表和分析表；第二，對海量數(shù)據(jù)進行智能分析。借助云端自有的各類審計模型（審計對象模型、審計數(shù)據(jù)模型、審計疑點模型、審計底稿模型等）對社保基金原始數(shù)據(jù)、基礎表和分析表之間的內在邏輯關系進行自動化和智能化分析，以發(fā)現(xiàn)疑點數(shù)據(jù)、有效數(shù)據(jù)和無效數(shù)據(jù)，并實時保存和備份原始數(shù)據(jù)和分析報告；第三，海量數(shù)據(jù)存儲。被審計端將所有采集的社?；鹪紨?shù)據(jù)上傳云端后，云端都將會自動保存并備份，使得原始數(shù)據(jù)保存有了“雙保險”，更有效解決了被審計端對海量數(shù)據(jù)存儲的硬件設備難題。另外，通過云端存儲功能審計人員也可以隨時調用查看社?；鹪紨?shù)據(jù)以開展審計作業(yè)；第四，對可疑數(shù)據(jù)自動生成預警報告?！皩徲嬙啤睂⒏鶕?jù)數(shù)據(jù)庫內容和數(shù)據(jù)表的自動分析生成的數(shù)據(jù)結構變更分析報告，預警結果按不同分類提供給審計人員，以便其能夠及時把握審計線索，規(guī)避審計風險，提高審計效率?？梢姡霸茖徲嫛睂崿F(xiàn)了各類審計信息的數(shù)字化，有效促進信息的交流和共享，使得審計資源得到充分利用。

最后，在審計終端審計人員可通過筆記本電腦、PDA、手機等便攜式設備直接登陸“云審計”平臺即可調用儲存在云端的原始數(shù)據(jù)和審計模型，無需掌握后臺技術，直接查看云端自動生成的審計分析結果。借助于“云審計”平臺提供的強大數(shù)據(jù)計算處理能力顯著減少了審計終端的數(shù)據(jù)處理負擔，而web瀏覽器更讓審計終端簡化成一個單純的輸入輸出設備，不需安裝、升級和維護軟件或硬件設備，審計人員一樣可以有效開展審計作業(yè)，得出審計結果。

二、社?；鹪茖徲嫅蔑L險分析

（一）被審計端風險分析

被審計端作為社?；鹪紨?shù)據(jù)采集源頭，應重點關注數(shù)據(jù)采集的數(shù)量和質量，因為前端審計數(shù)據(jù)采集的完整性、準確性直接影響后續(xù)云端的數(shù)據(jù)分析和審計疑點反饋的針對性和全面性，進而增加了現(xiàn)場審計失敗的風險。由于社?；鹁哂袃热輳V、業(yè)務量大、多元化和異構型等特征，易發(fā)生參保人數(shù)遺漏或信息不完整、參保企業(yè)欠繳、不繳或者選擇性參保、繳費基數(shù)和繳費率不合規(guī)等問題，這都會影響前端審計數(shù)據(jù)采集的完整性和準確性。

具體而言，當前社保中心的數(shù)據(jù)采集都建立在連接外網(wǎng)的基礎上，而網(wǎng)絡資源的共享性和開放性使得社保中心數(shù)據(jù)庫易遭受外圍病毒、黑客攻擊，網(wǎng)絡環(huán)境的不穩(wěn)定性加劇了社?；鹪紨?shù)據(jù)采集的難度，難以有效保證數(shù)據(jù)采集的質量。此外，社?；鹪紨?shù)據(jù)都以無紙化的電子數(shù)據(jù)保存在磁介質內，這為無權訪問或接觸數(shù)據(jù)的舞弊者刪減或修改社?；饠?shù)據(jù)提供了機會，且電子數(shù)據(jù)的更改不留痕跡，舞弊行為無處可尋。因此任何非法的訪問或接觸行為都會影響社?；饠?shù)據(jù)的完整性和準確性，進而增加了審計失敗的風險。尤其是大數(shù)據(jù)群體對辦公設備的配置要求較高，內存不足或系統(tǒng)癱瘓都會使得數(shù)據(jù)采集失去連續(xù)性，而系統(tǒng)區(qū)與數(shù)據(jù)區(qū)的混合使用也加劇了系統(tǒng)出錯的風險，使得原始數(shù)據(jù)采集和保存工作面臨較大挑戰(zhàn)。另外，數(shù)據(jù)上傳過程中也面臨傳輸不完整、上傳失敗、甚至是數(shù)據(jù)外泄的風險。尤其是數(shù)據(jù)傳輸過程中的訪問登陸、加密監(jiān)控、安全性和穩(wěn)定性等都依賴于每個基礎API內置的安全性。如果云端服務商未能消除接口端API中的不安全因素，亦會增加社?；饠?shù)據(jù)在傳輸過程中遭受攻擊的風險（見圖2）。

（二）云端風險分析

1.從云端本身來看，其面臨的主要風險有：第一，虛擬環(huán)境運行安全風險。即作為一種IT技術也會遭受網(wǎng)絡病毒、惡意程序、黑客等的攻擊，一旦云端遭受“外圍攻擊”，產(chǎn)生的危害可能遠大于被審計端原始數(shù)據(jù)采集網(wǎng)絡運行威脅產(chǎn)生的危害，因為云端既承擔數(shù)據(jù)保存，也負責數(shù)據(jù)的加工處理和預警分析，如果云端在數(shù)據(jù)分析過程遭遇惡意程序，可能會得出無效或錯誤的分析報告，加重審計負擔；第二，內部操作風險。反映了云端后臺人員對于被審計端傳輸過來的數(shù)據(jù)未進行有效管理致使數(shù)據(jù)外泄，或內部人員對原始數(shù)據(jù)進行了修改或刪減，影響了原始數(shù)據(jù)的完整性和準確性。

2.從數(shù)據(jù)安全角度來看，云端主要面臨的風險有：第一，數(shù)據(jù)存儲風險。社保基金數(shù)據(jù)作為敏感數(shù)據(jù)，應嚴格保證數(shù)據(jù)的保密性、完整性和可控性。但由于云端通過虛擬化技術將被審計端的數(shù)據(jù)存儲在不同服務器上，使其無法準確定位存儲數(shù)據(jù)的位置并提供針對性的保密措施，從而加大了敏感數(shù)據(jù)外泄或被竊取的風險。另外，數(shù)據(jù)存儲的物理控制和邏輯控制全部由云端服務商控制，被審計端和審計終端缺乏對數(shù)據(jù)存儲的必要控制，一旦云端服務商出現(xiàn)系統(tǒng)故障或遭受“外圍攻擊”致使系統(tǒng)癱瘓，如何有效保證存儲數(shù)據(jù)的快速恢復和數(shù)據(jù)備份安全成為云端不得不面臨的難題；第二，數(shù)據(jù)隔離風險。云端服務商可能為多個用戶提供不同等級或特性的數(shù)據(jù)存儲服務，出現(xiàn)了多個用戶共享計算環(huán)境，特別是在公用云環(huán)境下，如果不能對重要數(shù)據(jù)進行有效隔離，易引發(fā)云端在數(shù)據(jù)管理和分配用戶數(shù)據(jù)時出現(xiàn)混亂，加劇了存儲數(shù)據(jù)的安全隱患。

3.從云審計系統(tǒng)安全來看，云端面臨的風險有：第一，訪問控制無效風險。在多用戶運行環(huán)境下，云端服務商通過遠程端口訪問技術同時向多用戶提供不同的數(shù)據(jù)服務，該種情況下如果云端服務商在用戶訪問控制和身份識別方面存在漏洞則可能導致非法登陸等問題。因此如何對審計終端和被審計端用戶的身份識別進行有效控制成為云端保證審計數(shù)據(jù)安全的關鍵屏障；第二，平臺共享風險。云端服務商通過提供統(tǒng)一的基礎設施服務（IaaS）讓多用戶共享平臺的應用系統(tǒng)和運算資源，而底層組件卻未提供強大的隔離措施以保證不同用戶間應用程序運行環(huán)境和數(shù)據(jù)處理資源的隔離，易引發(fā)不同用戶間應用程序的相互干擾，并為非法用戶干擾破壞合法用戶運行應用系統(tǒng)以竊取、篡改原始數(shù)據(jù)埋下了隱患；第三，平臺傳輸風險。云端提供的強大數(shù)據(jù)傳輸、加工和處理服務都以高速、安全的網(wǎng)絡傳輸平臺為基礎。尤其針對于社?；鸬却髷?shù)據(jù)存取、處理和頻繁性信息交換都嚴重依賴于平臺網(wǎng)絡寬帶傳輸?shù)呢摵赡芰Γ坏┢脚_網(wǎng)絡傳輸超負荷運行將會導致審計終端無法正常開展審計作業(yè)，影響作業(yè)計劃的順利實施（見圖2）。

圖2 社?；鹪茖徲嫅蔑L險分析

（三）審計終端風險分析

1.審計人員方面。社?；鹪茖徲嫷膽眯ЧQ于審計人員的專業(yè)素質和技能，一旦審計人員的專業(yè)能力無法匹配社?；鹪茖徲嫷囊髮乐赜绊憣徲嫳O(jiān)督的質量。具體而言，社?；鹪茖徲媽徲嬋藛T的勝任能力要求很高，不僅體現(xiàn)在審計業(yè)務知識方面，還要求其具備豐富的計算機技術并對云端的網(wǎng)絡技術和軟硬件系統(tǒng)有充分的了解。而在實務中很多審計人員的思維方式和操作方式還停留在傳統(tǒng)審計技術層面，再加上缺乏系統(tǒng)的計算機技術和網(wǎng)絡知識增加了因個人違規(guī)操作而導致的審計失敗。如：擅自修改系統(tǒng)設置、數(shù)據(jù)處理不當?shù)葐栴}。此外，社?；鹪茖徲嬍菍徲嫾夹g的優(yōu)化創(chuàng)新，而傳統(tǒng)的社?；鸱ㄒ?guī)、準則體系已不能有效指導和規(guī)范新環(huán)境下社?；鹪茖徲嫷膶嵺`操作及實務中出現(xiàn)的新問題。因此亟需一套標準的審計技術規(guī)范體系以供審計人員采用統(tǒng)一的標準對社?；鹫归_審計監(jiān)督。而標準技術規(guī)范體系的缺乏也在一定程度上加劇了審計人員違規(guī)操作的風險，增大了審計失敗的隱患。

2.現(xiàn)場審計方面。審計人員通過云端提供的預警分析報告和審計分析報告確定現(xiàn)場審計的重點，但這種“借力”第三方的審計模式致使審計終端在未對被審計端的內部控制有效性進行評估時就依賴于其上傳的原始數(shù)據(jù)進行預警分析，如果被審計端的內部控制存在重大缺陷使其數(shù)據(jù)采集存在完整性缺失或準確性不夠導致云端數(shù)據(jù)處理與分析報告錯誤或無效，從而誤導了現(xiàn)場審計致使審計程序無效或審計失敗。此外，在傳統(tǒng)審計技術中審計證據(jù)都以紙質形式保存容易獲取審計證據(jù)，而在云審計模式下財務與業(yè)務信息都以電子數(shù)據(jù)存儲在磁介質中，現(xiàn)場審計時審計人員只能通過網(wǎng)絡查詢獲取無紙化審計線索，而一些傳統(tǒng)的審計方式無法有效開展（如觀察法、盤點法），從而影響了審計證據(jù)的適當性和充分性，增加了審計失敗的風險（見圖2）。

三、社?；鹪茖徲嫅蔑L險控制

（一）被審計端風險控制

1.創(chuàng)建安全的網(wǎng)絡運行環(huán)境。被審計端網(wǎng)絡運行安全直接影響到社?；鹪紨?shù)據(jù)采集的完整性和準確性，因此安全的網(wǎng)絡運行環(huán)境是社?；鹪茖徲嬳樌_展的第一道“防火墻”。具體安全措施包括：采用物理隔離技術、搭建完善的安全監(jiān)控體系等。物理隔離技術是指當社?；鹣到y(tǒng)網(wǎng)絡安全遭受外界網(wǎng)絡威脅時，即采用專有的安全協(xié)議、加密驗證等措施對網(wǎng)絡訪問請求進行嚴格的身份認證，并在不同安全級別的網(wǎng)絡之間構建隔離模型以有效遏制外圍隱患對系統(tǒng)產(chǎn)生的威脅。而完善的安全監(jiān)控體系包括防火墻技術、非法入侵技術和病毒防護技術，以有效防止黑客入侵和網(wǎng)絡病毒產(chǎn)生的危害（張宏等，2014）。

2.建立系統(tǒng)操作日志和遠程訪問監(jiān)控系統(tǒng)。系統(tǒng)操作日志能夠記錄所有對社?；鹣到y(tǒng)操作程序，具體包括訪問者身份、訪問時間、登陸次數(shù)和地點及操作事項等。通過完整記錄被審計端系統(tǒng)操作日志能夠有效識別訪問人員的非法操作，為日后現(xiàn)場審計獲取審計證據(jù)提供了便利。遠程訪問監(jiān)控是通過對特定權限的訪問人員的身份、訪問時間和登陸次數(shù)以及操作權限進行實時監(jiān)控，以保證被審計端訪問人員在合理權限內進行合規(guī)操作。

3.定期檢測并維護基礎設施安全?；A設施安全檢測和維護具體包括內存設備和系統(tǒng)運行異常清除工作。在內存設備方面可利用虛擬技術并統(tǒng)一管理不同型號存儲設備，通過漏洞檢測技術、訪問控制策略增強內存設備和網(wǎng)絡服務器的穩(wěn)定性，以保證社?；饠?shù)據(jù)采集系統(tǒng)良好的運行狀態(tài)。系統(tǒng)運行異常清除是指在系統(tǒng)運行過程中及時清除由于死機、系統(tǒng)不兼容等問題導致的系統(tǒng)異常，以有效釋放系統(tǒng)資源、擴充系統(tǒng)運行空間。

4.采用數(shù)據(jù)專網(wǎng)傳輸和數(shù)據(jù)加密控制。數(shù)據(jù)專網(wǎng)傳輸控制能夠對數(shù)據(jù)傳輸全過程進行有效監(jiān)控，防止數(shù)據(jù)傳輸過程出現(xiàn)的泄露和外圍威脅，即通過被審計端樓宇內現(xiàn)有局域網(wǎng)資源，對原始數(shù)據(jù)進行轉化和傳輸，并在數(shù)據(jù)轉化過程中加入數(shù)據(jù)加密技術，對普通文本和數(shù)據(jù)進行編碼以產(chǎn)生不可理解的密文步驟，只有通過密碼才能解密并獲取數(shù)據(jù)原始格式和文本，即使在上傳云端過程出現(xiàn)數(shù)據(jù)泄露，沒有正確的解密密碼也無法打開原始數(shù)據(jù)，該舉措也能有效防止云端后臺人員對原始數(shù)據(jù)進行刪改，保證數(shù)據(jù)的完整性和準確性（秦榮生，2014）（見圖3）。

（二）云端風險控制

圖3 社保基金云審計應用風險控制

1.構建完善的云端安全防御系統(tǒng)。云端的虛擬化技術面臨著黑客惡意攻擊、病毒代碼篡改數(shù)據(jù)等隱患。所以針對虛擬環(huán)境的安全訴求，云端應構建完善的安全防御系統(tǒng)，至少包含虛擬化安全檢測引擎、故障檢測、漏洞掃描和風險預警等功能，以對云端虛擬環(huán)境由內向外、自下而上進行實時監(jiān)控和漏洞掃描，并設置異常情況預警以及時排除故障，提高云計算系統(tǒng)的穩(wěn)定性和可靠性。

2.加強訪問控制技術。審計終端和被審計端借力云端實現(xiàn)審計連環(huán)作業(yè)時，通過統(tǒng)一身份認證以控制用戶登錄和訪問權限，身份認證可采用“雙密碼”管理，既有固定登陸密碼，也要設置動態(tài)提醒或特有標識密碼（如指紋），即可有效防止非法用戶或冒名盜用他人用戶名進入云端非法下載或修改數(shù)據(jù)的風險。

3.采用智能探針與分析提取技術，保證數(shù)據(jù)安全。智能探針技術可以對被審計端上傳數(shù)據(jù)打上污點標簽進行分類管理和存儲，還可以持續(xù)跟蹤任何對打上污點標簽數(shù)據(jù)的操作行為。云端可利用該項技術對被審計端上傳的數(shù)據(jù)進行智能保存并持續(xù)監(jiān)控以保證數(shù)據(jù)的完整性。另外鑒于云端包含的數(shù)據(jù)量大但相對價值密度較低，且多用戶共享數(shù)據(jù)可能產(chǎn)生的共享風險，云端可借鑒大數(shù)據(jù)分析提取技術與智能探針相結合，識別不同數(shù)據(jù)的使用頻率和應用價值，對數(shù)據(jù)進行職能隔離的同時也可以為審計終端調取、共享數(shù)據(jù)提供便利（曹洪澤，劉強，2006）。

4.加強設備安全配置管理。系統(tǒng)安全配置管理主要用于檢測復雜環(huán)境下云端性能問題以提高云平臺的實際處理能力。可通過遠程Web管理（https協(xié)議傳輸）與命令行方式對設備進行安全管理，當設備遭遇突發(fā)事件時可實現(xiàn)自動保存、備份和恢復，同時也可實時監(jiān)控網(wǎng)絡穩(wěn)定性、網(wǎng)絡狀態(tài)和設備運行狀態(tài)，并定期生成記錄日志以供備查（見圖3）。

（三）審計終端風險控制

1.應加強審計人員的綜合培訓。為了更好適應社?；鹪茖徲嫷陌l(fā)展要求，當務之急是加強對審計人員的綜合培訓，培訓內容不僅包括審計業(yè)務，還要涵蓋計算機和網(wǎng)絡技術等方面，增強其計算機實戰(zhàn)技能和云審計信息化技術，提高審計人員“借力”云平臺的應用能力。將定期的學習培訓規(guī)劃與實務應用相結合，使更多的審計人員成為崗位上的專才和實踐中的專家。另外，建立專門的技術攻關與指導小組，為審計人員解決實踐應用過程中的技術難題提供技術指導和專家咨詢，幫助其更快的適應云審計的發(fā)展要求。

2.應實施遠程與現(xiàn)場循環(huán)審計。云計算為審計終端實施遠程審計提供了便利，借助云端提供的數(shù)據(jù)處理和存儲能力有效緩解了被審計端的數(shù)據(jù)存儲和審計終端的數(shù)據(jù)處理需求，但云端的數(shù)據(jù)處理與分析報告的準確性仍有待于現(xiàn)場審計的檢驗。為此實施遠程與現(xiàn)場循環(huán)審計，通過聯(lián)機分析與數(shù)據(jù)查詢了解被審計端原始數(shù)據(jù)采集和上傳的內部控制及具體執(zhí)行情況，以判斷云端數(shù)據(jù)處理結果的可信賴程度并確定審計重點。采用遠程審計與現(xiàn)場審計相結合以固化審計經(jīng)驗，并將編程技術與建模思路相融合為審計人員后續(xù)開展審計工作提供技術指導（徐貴麗，2014）（見圖3）。

[1]王章禮，余魯.大數(shù)據(jù)時代我國社會審計模式創(chuàng)新研究〔J〕.中國注冊會計師，2016（11）.

[2]魏祥健.云計算環(huán)境下的云審計系統(tǒng)設計與風險控制〔J〕.會計之友，2015（01）.

[3]張永杰.云計算視域下養(yǎng)老保險基金聯(lián)網(wǎng)審計系統(tǒng)建構分析〔J〕.審計研究，2015（05）.

[4]陳偉，Wally Smieliauskas.云計算環(huán)境聯(lián)網(wǎng)審計實現(xiàn)方法探析〔J〕.審計研究，2012（03）.

[5]姜梅，吳萬春，邢金榮，田德新，孫可君.社會保障基金聯(lián)網(wǎng)審計的應用研究〔J〕.審計研究，2007（04）.

[6]張宏，徐士元，趙芳芳，王志.移動互聯(lián)網(wǎng)安全審計云〔J〕.信息安全與通信保密，2014（02）.

[7]秦榮生.大數(shù)據(jù)、云計算技術對審計的影響研究〔J〕.審計研究，2014（06）.

[8]曹洪澤，劉強.聯(lián)網(wǎng)審計及其關鍵技術研究〔J〕.北京理工大學學報，2006（07）.

[9]徐貴麗.云審計：機遇、挑戰(zhàn)與發(fā)展趨勢〔J〕.中國注冊會計師，2014（03）.

◇作者信息：浙江工商大學財務與會計學院

◇責任編輯：張力恒

◇責任校對：張力恒

F239.44

：A

：1004-6070（2017）04-0059-06

本文系浙江省軟科學項目“政策跟蹤審計維護信息經(jīng)濟發(fā)展的作用機理及實現(xiàn)方式研究”（2016C35038）的階段性成果。