田 慧，石 權(quán)，陳 妍

（1.中國(guó)人民解放軍陸軍勤務(wù)學(xué)院，重慶 400000；2.中國(guó)人民解放軍75840 部隊(duì)，廣州 510000；3.中國(guó)人民解放軍75842 部隊(duì)，廣州 510000）

0 引言

云計(jì)算技術(shù)作為信息產(chǎn)業(yè)中出現(xiàn)的新興力量，已被廣泛應(yīng)用于構(gòu)建行業(yè)云平臺(tái)，如一些地區(qū)在金融、醫(yī)療、城管、交通、教育等行業(yè)構(gòu)建了云平臺(tái)。為推動(dòng)國(guó)家審計(jì)信息化、智能化進(jìn)程，云計(jì)算技術(shù)被廣泛運(yùn)用到國(guó)家審計(jì)業(yè)務(wù)中，構(gòu)建國(guó)家云審計(jì)平臺(tái)，旨在實(shí)現(xiàn)科技強(qiáng)審、創(chuàng)新審計(jì)方式方法、助力實(shí)現(xiàn)審計(jì)全覆蓋［1］。國(guó)家云審計(jì)平臺(tái)運(yùn)用了云計(jì)算的3 種服務(wù)模式：基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service，IaaS）、平臺(tái)即服務(wù)（Platform as a Service，PaaS）和軟件即服務(wù)（Software as a Service，SaaS），具有按需服務(wù)、多使用者、規(guī)模效應(yīng)等特性，集聚了國(guó)家各級(jí)審計(jì)機(jī)構(gòu)的共性需求，使國(guó)家審計(jì)工作經(jīng)濟(jì)成本低、效率高、質(zhì)量效果好。

1 國(guó)家云審計(jì)平臺(tái)構(gòu)建的必要性及可行性

1.1 國(guó)家云審計(jì)平臺(tái)構(gòu)建的必要性

1.1.1 構(gòu)建國(guó)家云審計(jì)平臺(tái)是實(shí)現(xiàn)科技強(qiáng)審的客觀需要

習(xí)近平總書記在中央審計(jì)委員會(huì)第一次會(huì)議上指出，要堅(jiān)持科技強(qiáng)審，加強(qiáng)審計(jì)信息化建設(shè)。黨的十九大、十九屆三中全會(huì)對(duì)深化黨和國(guó)家機(jī)構(gòu)改革做出戰(zhàn)略部署，對(duì)新時(shí)代審計(jì)改革發(fā)展提出新的更高要求。在風(fēng)起“云”涌的時(shí)代，面對(duì)新形勢(shì)、新任務(wù)、新要求，科學(xué)技術(shù)在服務(wù)和支撐審計(jì)監(jiān)督工作中的戰(zhàn)略性、基礎(chǔ)性地位將更加突出。為適應(yīng)新的審計(jì)體制，充分運(yùn)用云計(jì)算技術(shù)構(gòu)建國(guó)家云審計(jì)平臺(tái)是站在全局性、前瞻性和實(shí)用性的高度，豐富國(guó)家審計(jì)業(yè)務(wù)的“網(wǎng)絡(luò)化、數(shù)字化、智能化”建設(shè)，實(shí)現(xiàn)科技強(qiáng)審這一戰(zhàn)略目標(biāo)的客觀需要［2］。

1.1.2 構(gòu)建國(guó)家云審計(jì)平臺(tái)是創(chuàng)新審計(jì)方式方法的需要

國(guó)家云審計(jì)平臺(tái)具有云計(jì)算技術(shù)存儲(chǔ)海量、處理數(shù)據(jù)快和精準(zhǔn)性高的優(yōu)勢(shì)，避免了人工手工操作的傳統(tǒng)審計(jì)方法以及僅依靠職業(yè)判斷帶來(lái)的審計(jì)風(fēng)險(xiǎn)，促使國(guó)家的審計(jì)工作由單純的現(xiàn)場(chǎng)審計(jì)向現(xiàn)場(chǎng)與聯(lián)網(wǎng)審計(jì)相結(jié)合轉(zhuǎn)變，由單純的事后審計(jì)向事前、事中、事后全過(guò)程相結(jié)合轉(zhuǎn)變，由傳統(tǒng)的抽樣審計(jì)向客觀量化分析的全面審計(jì)轉(zhuǎn)變，創(chuàng)新了國(guó)家審計(jì)的方式方法［3］。

1.1.3 構(gòu)建國(guó)家云審計(jì)平臺(tái)是助力實(shí)現(xiàn)審計(jì)全覆蓋的需要

黨的十八大以來(lái)，為堅(jiān)決落實(shí)習(xí)主席的決策指示，國(guó)家審計(jì)機(jī)構(gòu)積極推行“預(yù)算決算年年審、重點(diǎn)領(lǐng)域平臺(tái)審、重要項(xiàng)目跟蹤審、經(jīng)濟(jì)責(zé)任周期審”的目標(biāo)，消除監(jiān)督盲區(qū)，擴(kuò)大審計(jì)覆蓋面，發(fā)揮審計(jì)警示震懾的作用。建立全方位、立體化、動(dòng)態(tài)化全覆蓋的國(guó)家云審計(jì)平臺(tái)，準(zhǔn)確把握覆蓋實(shí)時(shí)變化，使所有被審計(jì)單位、審計(jì)對(duì)象都接受監(jiān)督，有效實(shí)現(xiàn)有重點(diǎn)、有深度、有步驟、有成效的審計(jì)監(jiān)督全覆蓋。

1.2 國(guó)家云審計(jì)平臺(tái)構(gòu)建的可行性

1.2.1 云計(jì)算技術(shù)的發(fā)展提供技術(shù)支撐

云計(jì)算關(guān)鍵技術(shù)有虛擬化技術(shù)、彈性擴(kuò)展技術(shù)、分布式存儲(chǔ)技術(shù)、分布式計(jì)算技術(shù)、負(fù)載均衡技術(shù)等。這些技術(shù)的運(yùn)用充分整合了計(jì)算資源，打造按需擴(kuò)容、靈活擴(kuò)展、PB 級(jí)超大容量數(shù)據(jù)存儲(chǔ)的計(jì)算資源池，為構(gòu)建國(guó)家云審計(jì)平臺(tái)提供了強(qiáng)大的技術(shù)支撐。

1.2.2 國(guó)家的統(tǒng)籌規(guī)劃提供政策支持

國(guó)家云審計(jì)平臺(tái)的構(gòu)建需要在國(guó)家的統(tǒng)一籌劃、各級(jí)各部門的密切配合下實(shí)施，是一項(xiàng)復(fù)雜的系統(tǒng)工程。金審工程是《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》中確定的12 個(gè)重點(diǎn)業(yè)務(wù)系統(tǒng)之一，在國(guó)務(wù)院和國(guó)信辦、國(guó)家計(jì)委、信息產(chǎn)業(yè)部、財(cái)政部等部門的大力支持下，金審工程成功完成了“金審工程”一期、二期和三期的構(gòu)建工作，隨著“金審工程”建設(shè)不斷推進(jìn)，審計(jì)機(jī)關(guān)審計(jì)信息化水平得到進(jìn)一步提升，地方財(cái)政資金審計(jì)覆蓋面明顯擴(kuò)大，審計(jì)監(jiān)督的信息化能力以及審計(jì)效率和質(zhì)量進(jìn)一步提高。在國(guó)家統(tǒng)籌規(guī)劃下，國(guó)家云審計(jì)平臺(tái)的構(gòu)建具有政策的可行性［4］。

1.2.3 國(guó)家其他業(yè)務(wù)的實(shí)踐應(yīng)用提供經(jīng)驗(yàn)借鑒

我國(guó)在金融、醫(yī)療、城管、交通、教育等行業(yè)構(gòu)建了云平臺(tái)，這些行業(yè)的實(shí)踐應(yīng)用為國(guó)家云審計(jì)平臺(tái)的構(gòu)建提供了豐富的經(jīng)驗(yàn)借鑒。例如，廣東省廣州市引入政府信息化云平臺(tái)，依托“數(shù)字政府”工具箱理念，將互聯(lián)網(wǎng)思維與政務(wù)業(yè)務(wù)相結(jié)合，通過(guò)工具化、集約化、服務(wù)化核心理念，利用平臺(tái)和技術(shù)優(yōu)勢(shì)做好政府與民眾、政府與企業(yè)、政府與公務(wù)人員之間的“連接器”，助力政務(wù)服務(wù)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)。廣州市政府信息化云平臺(tái)是廣州建設(shè)“新型智慧城市”的重要組成部分，采用“統(tǒng)一采購(gòu)、分簽合同”的模式建設(shè)，向廣州市各職能單位提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、基礎(chǔ)軟件等9大類支撐服務(wù)，運(yùn)行3年多以來(lái)無(wú)重大事故［5］。

2 國(guó)家云審計(jì)平臺(tái)框架構(gòu)想

從使用者角度出發(fā)，國(guó)家云審計(jì)平臺(tái)由云端、審計(jì)終端、被審計(jì)端、公眾端構(gòu)成，云端由基礎(chǔ)設(shè)施層、平臺(tái)服務(wù)層、平臺(tái)應(yīng)用層、客戶端界面、外部應(yīng)用接口、安全防護(hù)層構(gòu)成，如圖1 所示。按照審計(jì)端設(shè)定的目標(biāo)，被審計(jì)端上傳各類原始數(shù)據(jù)，審計(jì)端還可以接收公眾端的投訴建議、線索舉報(bào)。通過(guò)云端的處理分析后，審計(jì)端從云端下載對(duì)原始數(shù)據(jù)加工轉(zhuǎn)換后的數(shù)據(jù)，調(diào)取可疑數(shù)據(jù)和預(yù)警報(bào)告、審計(jì)分析報(bào)告，有重點(diǎn)地結(jié)合現(xiàn)場(chǎng)審計(jì)形成最終的審計(jì)成果。公眾端還可通過(guò)客戶端界面獲取信息咨詢、在線互動(dòng)、共享資源等服務(wù)。

圖1 國(guó)家云審計(jì)平臺(tái)框架

2.1 基礎(chǔ)設(shè)施層設(shè)計(jì)

國(guó)家各級(jí)審計(jì)機(jī)關(guān)無(wú)須耗費(fèi)大量資金和人力購(gòu)買和部署操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)器、服務(wù)器、網(wǎng)絡(luò)設(shè)備等軟硬件設(shè)施，只需共享國(guó)家云審計(jì)平臺(tái)一套特定的基礎(chǔ)設(shè)施，不必重復(fù)構(gòu)建硬件設(shè)施。基礎(chǔ)設(shè)施層具有復(fù)雜性和異構(gòu)性，提供虛擬化的資源，統(tǒng)一管理分布在各個(gè)被審計(jì)端的數(shù)據(jù)，跨地區(qū)運(yùn)行成批的程序組，完成數(shù)據(jù)交換、分析、處理、共享和海量存儲(chǔ)。

2.2 支撐服務(wù)層設(shè)計(jì)

國(guó)家云審計(jì)平臺(tái)的支持服務(wù)層為國(guó)家審計(jì)提供了一個(gè)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、托管、部署審計(jì)應(yīng)用程序、運(yùn)行審計(jì)軟件產(chǎn)品的環(huán)境。國(guó)家云審計(jì)平臺(tái)運(yùn)用PaaS 主要實(shí)現(xiàn)3 個(gè)功能：一是為基礎(chǔ)設(shè)施層的軟硬件資源提供管理、調(diào)度、維護(hù)服務(wù)；二是對(duì)海量的異構(gòu)數(shù)據(jù)和資源進(jìn)行標(biāo)準(zhǔn)化和規(guī)范化的管理服務(wù)；三是為各類組件或模型提供審計(jì)業(yè)務(wù)功能擴(kuò)展開(kāi)發(fā)服務(wù)，如數(shù)據(jù)分析組件、可視化組件、審計(jì)分析模型等，都是根據(jù)使用者的各類需求完成功能模塊的組合，以支持審計(jì)業(yè)務(wù)的多樣性，從而更好地適應(yīng)國(guó)家審計(jì)項(xiàng)目的需要。

2.3 應(yīng)用層設(shè)計(jì)

應(yīng)用層基于平臺(tái)服務(wù)層提供的應(yīng)用設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、托管、部署的環(huán)境，將各種審計(jì)軟件封裝成服務(wù)以供國(guó)家審計(jì)機(jī)構(gòu)使用。應(yīng)用層主要部署審計(jì)決策支持系統(tǒng)、審計(jì)管理系統(tǒng)、審計(jì)作業(yè)系統(tǒng)。審計(jì)決策支持系統(tǒng)用于分析調(diào)用存儲(chǔ)的綜合信息數(shù)據(jù)、專家經(jīng)驗(yàn)數(shù)據(jù)、法律法規(guī)數(shù)據(jù)和被審計(jì)端的數(shù)據(jù)，為國(guó)家審計(jì)人員制訂審計(jì)計(jì)劃和決策指揮提供依據(jù)。審計(jì)作業(yè)系統(tǒng)在審計(jì)需要時(shí)可以進(jìn)行數(shù)據(jù)查詢、分析等相關(guān)處理操作。審計(jì)管理系統(tǒng)與審計(jì)作業(yè)系統(tǒng)是交互的，都與審計(jì)服務(wù)器群相連接，通過(guò)日志文件隨時(shí)跟蹤了解審計(jì)事件，當(dāng)發(fā)現(xiàn)可疑數(shù)據(jù)和審計(jì)線索時(shí)自動(dòng)生成預(yù)警報(bào)告，形成相應(yīng)的審計(jì)成果。

2.4 信息交換層設(shè)計(jì)

信息交換層是為使用者提供的可視化界面，訪問(wèn)或接入國(guó)家云審計(jì)平臺(tái)的入口。根據(jù)終端使用者的類型，云審計(jì)平臺(tái)的終端界面分為審計(jì)端云桌面、管理維護(hù)云桌面、被審計(jì)端云桌面和公眾互動(dòng)云桌面。

2.5 外部應(yīng)用接口設(shè)計(jì)

外部應(yīng)用接口是云平臺(tái)與外界機(jī)構(gòu)傳送數(shù)據(jù)和交流信息的渠道。這些外部數(shù)據(jù)不僅涵蓋國(guó)家被審計(jì)端的數(shù)據(jù)，包括國(guó)務(wù)院各部門、地方人民政府及其各部門、國(guó)有金融機(jī)構(gòu)、國(guó)有企業(yè)和國(guó)有資產(chǎn)占控股地位或者主導(dǎo)地位的企業(yè)、國(guó)家事業(yè)組織、其他應(yīng)當(dāng)接受審計(jì)的部門和單位的被審計(jì)數(shù)據(jù)，還包括進(jìn)行審計(jì)所需的金融、政務(wù)、稅務(wù)、工商、社保等機(jī)構(gòu)的數(shù)據(jù)，使國(guó)家審計(jì)全方位、跨領(lǐng)域。

3 國(guó)家云審計(jì)平臺(tái)構(gòu)建的實(shí)施路徑

3.1 完善云計(jì)算應(yīng)用法律法規(guī)，規(guī)范應(yīng)用活動(dòng)

國(guó)家現(xiàn)行的法律法規(guī)缺乏與云計(jì)算技術(shù)應(yīng)用相關(guān)的規(guī)定，明確國(guó)家云審計(jì)平臺(tái)構(gòu)建的參與人以及相應(yīng)的責(zé)任、規(guī)范應(yīng)用流程、制定應(yīng)用的監(jiān)督和評(píng)價(jià)機(jī)制等一系列配套法規(guī)體系，有利于追究云審計(jì)過(guò)程中的法律責(zé)任，防范云審計(jì)風(fēng)險(xiǎn)，促進(jìn)云審計(jì)平臺(tái)在國(guó)家審計(jì)業(yè)務(wù)中順利應(yīng)用，這是國(guó)家云審計(jì)平臺(tái)充分發(fā)揮作用的重要前提。

3.2 構(gòu)筑平臺(tái)的安全防護(hù)體系，降低審計(jì)風(fēng)險(xiǎn)

構(gòu)筑國(guó)家云審計(jì)平臺(tái)的安全防護(hù)體系，應(yīng)以平臺(tái)管理者的管理控制為重點(diǎn)，從物理、網(wǎng)絡(luò)、軟件、應(yīng)用、系統(tǒng)5 個(gè)方面的安全控制著手，針對(duì)不同的風(fēng)險(xiǎn)特征使用相關(guān)技術(shù)和防護(hù)手段，構(gòu)建切實(shí)可行的國(guó)家云審計(jì)平臺(tái)安全控制策略。對(duì)物理位置、物理訪問(wèn)角色進(jìn)行權(quán)限管理，建立身份鑒別、剩余信息保護(hù)、應(yīng)用容錯(cuò)、應(yīng)用核查等方面的制度，借助授權(quán)加密、屬性加密和同態(tài)加密等技術(shù)完善密碼控制模式，制定災(zāi)害處理、故障恢復(fù)、安全應(yīng)急預(yù)案，建立嚴(yán)格的網(wǎng)絡(luò)隔離模型，優(yōu)化網(wǎng)絡(luò)防火墻技術(shù)，設(shè)計(jì)訪問(wèn)控制、入侵檢測(cè)等方面的安全策略，及時(shí)更新病毒庫(kù)，動(dòng)態(tài)追蹤黑客攻擊行為。

3.3 打造信息化復(fù)合型人才隊(duì)伍，夯實(shí)成果應(yīng)用

構(gòu)建國(guó)家云審計(jì)平臺(tái)需要努力打造一支高素質(zhì)的國(guó)家審計(jì)信息化復(fù)合型人才隊(duì)伍。一是健全選人機(jī)制，引進(jìn)信息技術(shù)人才，暢通人才調(diào)用機(jī)制。二是構(gòu)建國(guó)家審計(jì)人員信息化培訓(xùn)體系。依托院校的培訓(xùn)力量，對(duì)現(xiàn)有審計(jì)人員進(jìn)行分層級(jí)、系統(tǒng)化的國(guó)家云審計(jì)平臺(tái)的操作應(yīng)用培訓(xùn)，打造一批懂信息技術(shù)、精審計(jì)業(yè)務(wù)的國(guó)家信息化審計(jì)人才。三是構(gòu)建國(guó)家計(jì)算機(jī)審計(jì)資格認(rèn)證機(jī)制。采用計(jì)算機(jī)審計(jì)資格認(rèn)證結(jié)果與單位績(jī)效考評(píng)、干部履職考核、個(gè)人評(píng)先掛鉤的激勵(lì)機(jī)制，全面落實(shí)國(guó)家云審計(jì)平臺(tái)成果的應(yīng)用。