邱靈峰，黃 榮

（1.陸軍勤務(wù)學(xué)院，重慶 401331；2.重慶市梁平區(qū)審計局，重慶 405200；3.中央軍委審計署重慶審計中心，重慶 400060）

0 引言

本文主要設(shè)想是：由中央大數(shù)據(jù)審計平臺整合全國數(shù)據(jù)資源，各地區(qū)整合所轄區(qū)域數(shù)據(jù)資源，形成中央統(tǒng)籌，省市部署，協(xié)調(diào)統(tǒng)一的大數(shù)據(jù)平臺體系，初步構(gòu)建由基礎(chǔ)功能服務(wù)系統(tǒng)、審計作業(yè)實施系統(tǒng)、審計數(shù)據(jù)中心和基礎(chǔ)服務(wù)保障系統(tǒng)構(gòu)成的大數(shù)據(jù)審計平臺體系。

1 構(gòu)建大數(shù)據(jù)審計平臺的基礎(chǔ)功能服務(wù)系統(tǒng)

審計平臺的基礎(chǔ)功能服務(wù)系統(tǒng)由系統(tǒng)管理、權(quán)限管理、系統(tǒng)維護(hù)、日志管理、應(yīng)用管理組成。系統(tǒng)管理主要是基礎(chǔ)信息管理的功能，包括審計機(jī)關(guān)信息、人員信息、執(zhí)業(yè)證書、被審計單位、被審計人員等基礎(chǔ)信息的管理模塊。權(quán)限管理主要是為了統(tǒng)一所有人的操作權(quán)限而設(shè)計，由查看權(quán)限、申請權(quán)限、審批權(quán)限、權(quán)限驗證、執(zhí)行作業(yè)等模塊組成。查詢、使用、共享、轉(zhuǎn)載等都要經(jīng)過權(quán)限管理模塊的驗證，不同級別的審計機(jī)關(guān)、不同級別的審計人員都享有不同的權(quán)限，無權(quán)限操作的予以提示信息，或經(jīng)領(lǐng)導(dǎo)和上級批準(zhǔn)進(jìn)行相應(yīng)權(quán)限操作。系統(tǒng)維護(hù)由日志管理和故障報修組成，功能就是保持平臺穩(wěn)定。故障報修主要是對系統(tǒng)故障、系統(tǒng)穩(wěn)定、系統(tǒng)優(yōu)化建議、系統(tǒng)更新等進(jìn)行維護(hù)。日志管理就是對整個系統(tǒng)的運行進(jìn)行記錄，披露每天運行性能信息、訪問登錄信息、故障信息、入侵信息、歷史訪問等，為系統(tǒng)運行、維護(hù)、維修提供信息支持。審計應(yīng)用管理，主要是對審計的結(jié)果進(jìn)行運用，提升審計影響力，促進(jìn)審計內(nèi)部學(xué)習(xí)提高等。主要從審計先進(jìn)典型、審計案例、審計公告、審計整改、審計要情、審計項目交流、問責(zé)、成果轉(zhuǎn)化等方面建立模塊。

2 構(gòu)建大數(shù)據(jù)審計的實施作業(yè)系統(tǒng)

審計實施作業(yè)系統(tǒng)分為審計現(xiàn)場作業(yè)區(qū)、聯(lián)網(wǎng)審計作業(yè)區(qū)。

2.1 審計現(xiàn)場作業(yè)區(qū)

審計現(xiàn)場作業(yè)區(qū)主要就是一個現(xiàn)場審計實施系統(tǒng)，將AO系統(tǒng)植入大數(shù)據(jù)平臺體系中，對系統(tǒng)功能區(qū)、審計數(shù)據(jù)及擴(kuò)展區(qū)、審計項目及資料區(qū)、審計工作區(qū)、輔助管理功能區(qū)進(jìn)行完善和精細(xì)處理。系統(tǒng)功能區(qū)維持項目總管理、輔助工具、系統(tǒng)管理等模塊。審計數(shù)據(jù)及擴(kuò)展區(qū)建立完善審計分析數(shù)據(jù)，歸為財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、會計賬目明細(xì)表、會計報表、源數(shù)據(jù)表、輔助賬；擴(kuò)展區(qū)管理類數(shù)據(jù)包括會議記錄紀(jì)要、審批計劃方案、圖片、音頻、視頻等資料。審計項目及資料區(qū)可以建立完善項目總名稱，審計項目文檔資料，同時對審計公文、審計報告、審計日記、審計證據(jù)、審計底稿、審計臺賬等進(jìn)一步完善。審計工作區(qū)主要完善項目管理、采集轉(zhuǎn)換、審計分析、審計疑點、審計底稿和專業(yè)審計6 項功能，主要由賬表分析、數(shù)據(jù)分析、行業(yè)指標(biāo)、審計方法、疑點管理幾項組成。輔助管理功能區(qū)主要建立輔助工具，輔助工具主要設(shè)置審計行業(yè)模板維護(hù)、項目檔案模板維護(hù)、統(tǒng)計指標(biāo)維護(hù)、法律法規(guī)維護(hù)、計算器等功能，并著重建立數(shù)據(jù)分析模型倉庫，儲存和積累各行業(yè)全要素的數(shù)據(jù)分析模型。

2.2 聯(lián)網(wǎng)審計作業(yè)區(qū)

聯(lián)網(wǎng)審計作業(yè)即審計人員通過聯(lián)網(wǎng)技術(shù)實現(xiàn)對被審計對象的信息系統(tǒng)及備份數(shù)據(jù)庫或者前置數(shù)據(jù)庫的審查，利用審計軟件、數(shù)據(jù)采集接口或數(shù)據(jù)庫接口實時抽取和審查這些數(shù)據(jù)，實現(xiàn)實時審計、持續(xù)審計。

聯(lián)網(wǎng)審計重點在于建設(shè)預(yù)警監(jiān)測框架，具體模塊由預(yù)警數(shù)據(jù)管理層、模型構(gòu)建分析層、實時預(yù)警層、疑點管理層、報告管理層、業(yè)務(wù)協(xié)同管理層組成。聯(lián)網(wǎng)審計預(yù)警監(jiān)測審計實施主要有四個方面，一是對系統(tǒng)的審計。對財務(wù)數(shù)據(jù)系統(tǒng)、業(yè)務(wù)數(shù)據(jù)信息系統(tǒng)的審計，在聯(lián)網(wǎng)審計中，信息系統(tǒng)成為審計的主要對象，信息系統(tǒng)決定數(shù)據(jù)是否可靠，在對網(wǎng)絡(luò)環(huán)境下處理財務(wù)數(shù)據(jù)的信息系統(tǒng)進(jìn)行審計和監(jiān)測，判斷內(nèi)部控制系統(tǒng)的可靠性后，方可對所獲取的被審計單位的數(shù)據(jù)進(jìn)行審計。二是對數(shù)據(jù)的審計。最基礎(chǔ)的也是最重要的是數(shù)據(jù)實時采集，這項工作需要和審計數(shù)據(jù)中心聯(lián)合實施，審計數(shù)據(jù)中心和聯(lián)網(wǎng)審計系統(tǒng)互聯(lián)互通，在被審計單位的數(shù)據(jù)庫直接設(shè)置前置機(jī)，審計人員對所有數(shù)據(jù)的查看，可以利用前置機(jī)實現(xiàn)，把遠(yuǎn)程查看的數(shù)據(jù)直接列入數(shù)據(jù)分析模型中，出現(xiàn)疑點和異常情況直接轉(zhuǎn)入疑點分析層，由疑點分析層轉(zhuǎn)審計人員，疑點分析情況再報給審計報告層，還可以轉(zhuǎn)業(yè)務(wù)協(xié)同管理層，對關(guān)聯(lián)單位數(shù)據(jù)進(jìn)行聯(lián)合審計。三是對系統(tǒng)的監(jiān)測。主要包括對系統(tǒng)本身的監(jiān)測，還有對系統(tǒng)數(shù)據(jù)的監(jiān)測。審計機(jī)關(guān)可以利用遠(yuǎn)程查詢終端對被審計單位的管理網(wǎng)絡(luò)和服務(wù)器進(jìn)行訪問，審計機(jī)關(guān)能夠?qū)Ρ粚徲媶挝坏膽?yīng)用系統(tǒng)嵌入審計監(jiān)控模塊，設(shè)置預(yù)警組件，并通過定義相應(yīng)的規(guī)則，保證這一模塊能夠用來檢查被審計單位應(yīng)用系統(tǒng)及數(shù)據(jù)，對系統(tǒng)本身設(shè)置變化，篡改系統(tǒng)設(shè)置，系統(tǒng)維護(hù)不善、系統(tǒng)數(shù)據(jù)更新不及時自動預(yù)警，對惡意增加數(shù)據(jù)、刪除數(shù)據(jù)、修改數(shù)據(jù)等做出差異自動報警，提醒審計人員和技術(shù)人員跟蹤異常動向，及時發(fā)現(xiàn)問題、解決問題。四是對數(shù)據(jù)的監(jiān)測。利用前置器和數(shù)據(jù)接口，可以實現(xiàn)被審計單位的數(shù)據(jù)變動更新實時傳送到數(shù)據(jù)中心，數(shù)據(jù)中心經(jīng)過清洗直接轉(zhuǎn)換到聯(lián)網(wǎng)審計區(qū)，設(shè)置預(yù)警組件，例如超預(yù)算的組件，設(shè)置被審計單位經(jīng)費項目預(yù)算指標(biāo)，出現(xiàn)超過標(biāo)準(zhǔn)、預(yù)算執(zhí)行低的情況，程序自動警報。預(yù)警組件可根據(jù)不同需求設(shè)置，實現(xiàn)對預(yù)算、賬目核對、采購目錄價格、學(xué)籍資助、工程投資資金管理、醫(yī)療藥品目錄價格等方面異常的預(yù)警，有效實現(xiàn)免疫預(yù)防功能。

3 構(gòu)建大數(shù)據(jù)審計的數(shù)據(jù)中心

數(shù)據(jù)中心是歸集、處理、儲存財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)的中樞，也是審計成果數(shù)據(jù)用戶使用該數(shù)據(jù)資源的中樞，是大數(shù)據(jù)工作的基礎(chǔ)。

3.1 審計數(shù)據(jù)中心建設(shè)的目標(biāo)和內(nèi)容

研究制定數(shù)據(jù)資源目錄和電子數(shù)據(jù)歸集體系，全面收集積累財務(wù)類數(shù)據(jù)、業(yè)務(wù)類數(shù)據(jù)、管理類數(shù)據(jù)，建立結(jié)構(gòu)性數(shù)據(jù)、半結(jié)構(gòu)性數(shù)據(jù)、非結(jié)構(gòu)性數(shù)據(jù)組成的數(shù)據(jù)集市，歸類為綜合數(shù)據(jù)集市、被審計單位數(shù)據(jù)集市和關(guān)聯(lián)單位數(shù)據(jù)集市，形成審計數(shù)據(jù)資源體系框架；區(qū)分相應(yīng)的權(quán)限管理和配置策略，構(gòu)建高低搭配、層次分明、互補的審計數(shù)據(jù)中心體系。數(shù)據(jù)中心主要由數(shù)據(jù)倉庫層和數(shù)據(jù)整合層組成，數(shù)據(jù)倉庫層主要負(fù)責(zé)數(shù)據(jù)的存儲，通常由數(shù)據(jù)類型分類和數(shù)據(jù)應(yīng)用集市組成；數(shù)據(jù)整合層主要負(fù)責(zé)數(shù)據(jù)采集和整理，通常由采集工具、數(shù)據(jù)轉(zhuǎn)換工具、數(shù)據(jù)清洗整理工具、數(shù)據(jù)共享和數(shù)據(jù)自動備份還原工具組成。

3.2 審計數(shù)據(jù)中心框架設(shè)計

審計數(shù)據(jù)中心是一個集采集、儲存、清洗轉(zhuǎn)化、傳輸分享于一體的綜合平臺，用于聯(lián)網(wǎng)預(yù)警監(jiān)測審計以及為審計現(xiàn)場提供所需的數(shù)據(jù)服務(wù)。（1）數(shù)據(jù)采集功能模塊。對所管轄范圍內(nèi)的單位定期進(jìn)行數(shù)據(jù)采集，對于結(jié)構(gòu)性的數(shù)據(jù)，按照明確的信息系統(tǒng)、數(shù)據(jù)庫、數(shù)據(jù)內(nèi)容、采集接口每月、每季度、每年度實時傳輸?shù)綌?shù)據(jù)中心；對于非結(jié)構(gòu)性數(shù)據(jù)、半結(jié)構(gòu)型數(shù)據(jù)以文本材料、圖片照片、音頻視頻等形式定期上傳。（2）數(shù)據(jù)儲存功能模塊。由數(shù)據(jù)倉庫和數(shù)據(jù)集市組成，可以通過儲存的軟件和大容量硬盤，建立數(shù)據(jù)倉庫，由集成的服務(wù)器、儲存設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及數(shù)據(jù)查詢、處理、整合用途的軟件組成大數(shù)據(jù)一體數(shù)據(jù)倉庫。（3）數(shù)據(jù)整理功能模塊。數(shù)據(jù)清洗整理主要工作就是檢查、控制和分析數(shù)據(jù)的質(zhì)量，數(shù)據(jù)的來源眾多，種類繁雜，會存在部分?jǐn)?shù)據(jù)失真、篡改、無用的情況，在清理模塊中把這些無效的數(shù)據(jù)剝離出去，確保數(shù)據(jù)的有效性。另外信息系統(tǒng)的多樣性會給審計造成數(shù)據(jù)不一致的問題，這就需要把篩選的有效的數(shù)據(jù)轉(zhuǎn)化成結(jié)構(gòu)一致、格式通用的類型。（4）數(shù)據(jù)傳輸分享功能模塊。我們在這個功能模塊可以實現(xiàn)上下級審計機(jī)關(guān)之間、同級審計機(jī)關(guān)之間、審計機(jī)關(guān)與審計現(xiàn)場之間、不同審計現(xiàn)場之間的數(shù)據(jù)共享，當(dāng)然還要根據(jù)數(shù)據(jù)的涉密程度、涉及人員或機(jī)關(guān)級別等因素確定共享傳輸范圍和權(quán)限，從而實現(xiàn)對審計過程的宏觀把控，指揮協(xié)調(diào)。

4 構(gòu)建大數(shù)據(jù)審計的基礎(chǔ)服務(wù)保障系統(tǒng)

基礎(chǔ)服務(wù)保障系統(tǒng)由基礎(chǔ)設(shè)施模塊和基礎(chǔ)服務(wù)模塊組成?；A(chǔ)設(shè)施模塊主要就是建設(shè)網(wǎng)絡(luò)硬件設(shè)施，主要由服務(wù)器資源、內(nèi)部網(wǎng)絡(luò)資源、網(wǎng)絡(luò)安全資源組成，主要負(fù)責(zé)大數(shù)據(jù)審計的網(wǎng)絡(luò)保障、安全保密保障?；A(chǔ)服務(wù)模塊作用是保障整個平臺安全穩(wěn)定運行，主要由防火墻、安全中心、運行支撐服務(wù)組成。防火墻主要針對網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)數(shù)據(jù)存儲、傳輸安全，固化審計網(wǎng)絡(luò)邊界，防止惡意入侵；安全中心部署在平臺，對服務(wù)器安全、數(shù)據(jù)庫安全、物理介質(zhì)安全進(jìn)行保護(hù)，如U 盤的等外部介質(zhì)的漏洞、病毒進(jìn)行掃描加固，同時對網(wǎng)絡(luò)設(shè)備訪問日志進(jìn)行收集和分析；運行支撐服務(wù)主要是平臺檢測、開機(jī)檢測、安全更新檢測、補丁更新、安全漏洞檢測，服務(wù)器狀態(tài)檢測、安全日志檢測確保整個平臺的穩(wěn)定運行。

5 結(jié)語

本文介紹了構(gòu)建中央和地方協(xié)調(diào)統(tǒng)一的大數(shù)據(jù)審計平臺體系，對解決目前愈發(fā)突出的矛盾有一定的參考價值，尤其是在聯(lián)網(wǎng)預(yù)警監(jiān)測審計方面是比較創(chuàng)新的，但因筆者的信息化能力不足、時間不足，對數(shù)據(jù)中心和聯(lián)網(wǎng)預(yù)警如何貫通沒有闡述透徹，后面將在實際業(yè)務(wù)中不斷研究探索，提出完善大數(shù)據(jù)審計平臺建議，提高大數(shù)據(jù)審計能力。