基于云计算环境的大数据审计平台构建研究

    左咏梅

    

    【摘 ?要】信息技术浪潮的到来带动审计行业的信息化变革。论文结合云计算技术,运用云服务模式中IaaS、PaaS及SaaS基础技术平台,将云服务大数据审计平台拆分为信息采集、处理、分析、可视化平台,涵盖基础设施平台、服务平台、应用层面平台、终端客户层服务平台、信息安全平台及外部应用接口等多个层次,通过构建云计算环境下审计平台的基本架构模式,从运用方法、运行机制等方面深入剖析,旨在助力大数据审计的实施。

    【Abstract】The coming of the information technology wave drives the informatization reform of audit industry. Combined with cloud computing technology, using Iaas, PaaS and SaaS basic technology platforms in cloud service mode, the paper divides the cloud service big data audit platform into information collection, processing, analysis and visualization platforms, covering infrastructure platform, service platform, application-level platform, terminal customer-level service platform, information security platform, external application interface and others multiple levels. Through the construction of the basic architecture and mode of audit platform in cloud computing environment, this paper paper deeply analyzes the application method, operation mechanism and other aspects, aiming to help the implementation of big data audit.

    【關键词】云计算;云审计;平台构建

    【Keywords】cloud computing; cloud audit; construction of platform

    【中图分类号】F239.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文献标志码】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章编号】1673-1069(2020)09-0095-03

    1 引言

    基于云计算环境下的大数据审计将对审计行业产生大的变革,运用云计算技术及相关服务器,运用网络信息工程等技术,建立动态数据资源池,能够支持数据的存储、收集及管理服务,通过构建云计算审计平台,实现跨区域、跨行业数据终端分布式存储,帮助审计主体实现数据的动态调取、加工与处理,解决审计过程中数据的收集、存储及审计资源在不同审计主体资源共享问题。

    2 云计算技术概述

    2.1 云计算技术

    “互联网+”最新应用技术是云计算,已经从Web1.0进化为Web2.0,基本具备了技术上的“智能”,它的实质是将一些程序和数据存放在云中,能够由一些专门负责的运营商进行定期维护,用户本身不用操作这些程序并进行维护,数据不再固定放在一些电脑中,数据一直在云中储存。云计算的三种服务模式即基础设施服务(IaaS)、平台服务(PaaS)和软件服务(SaaS),便于资源的高效管理和使用信息资源的整合,为云审计系统的构建和研究提供了机遇,可单独或混合使用。

    2.2 大数据与云计算技术的关系

    云计算是一种按使用量付费的模式,提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池。云计算与互联网二者整体上相辅相成,大数据注重数据采集、储存、挖掘与分析,云计算着眼于数据处理。技术层面上,大数据依赖于云计算,运用云计算技术对搜集和储存的大数据予以分析、总结、预测,从而帮助信息使用者决策。

    3 云计算技术对审计的影响

    随着大数据和云计算等新兴技术手段的产生与运用,改变了传统的审计行业和审计人员的工作状态,改变了审计模式、审计抽样技术、审计证据搜集等审计各个流程。

    3.1 对审计模式的影响

    抽样审计通过抽取的样本总体进行推断和分析,抽取样本需要主观的判断,本身具有特殊性,对被审计单位具体的业务活动在审计抽样过程中无法进行全局考虑,通过局部推断总体,信息掌握不全,很容易导致重大风险未被识别,一些舞弊行为未被发现。大数据和云计算技术可以实现跨行业、跨企业的数据收集与分析,审计过程中可以收集被审计单位全部数据,对涉及业务所有数据进行分析与总结,避免了传统抽样审计存在的推断性风险,可以更深入和深层次及多方位地进行审计分析,发现一些隐藏的细节问题,使得审计结果更具有可信性和真实性。

    3.2 对审计效果的影响

    云计算技术对审计效果的影响可以体现在三个方面:①帮助审计人员对数据资料进行汇总和归纳,从中找出被审计单位在经营和管理方面的规律,对企业财务状况进行摸底,预测企业发展趋势,发表合理的审计意见,规避审计风险;②审计人员通过云计算技术可多角度、多层次、多方面判断企业存在的问题,可将问题连接汇总,找出内在联系与规律;③云计算技术可以将审计结果智能化储存,纳入信息资源库,为相关审计工作节省时间,帮助提高审计效率,发挥预警作用。

    3.3 对审计证据的影响

    当前,在大数据和云计算的环境下,巨量数据的筛选和收集审计证据是对审计人员的挑战,很多大型事务所已经开启智能机器人审计。大数据技术提供了跨领域和跨行业、可供量化的方向,使得审计证据更加客观、真实、有效,大数据技术可将所有与审计问题有关的数据进行记录、归纳、总结、分析、预测,有助于审计人员得出恰当的审计结论。

    3.4 对审计人员的影响

    传统审计工作的模式已无法完成审计目标,传统审计人员也无法胜任海量复杂的数据搜集工作,审计人员的基础性的工作已被智能机器人代替,审计数据的真實和可靠直接关系审计项目的成败。大数据时代下,审计人员的工作主要在于解读、分析数据结果的真实性和可靠性,同时,审计人员需要掌握信息技术来完成审计工作。

    4 基于云计算环境的大数据审计平台构建

    4.1 平台构建的需求分析

    根据未来业务应用系统的需求评估,需要实时在线扩展计算、存储、网络资源,实现资源共享的集约化管理,减少运营和维护成本,可以满足安全、高可用、高并发、可扩展、易维护的需要。需要采用先进、成熟且适应未来增长的数据中心技术架构,借助云计算的核心技术(云计算平台技术及平台管理):可按审计业务需灵活扩展、运维统一管理、保证数据信息安全和可靠,加强对各种服务平台中数据资源的有效储存、共享、维护、保护与管理。

    4.2 平台构建的目标

    云平台建设的实现目标:①使用云计算核心技术——虚拟化技术,充分整合计算资源,打造按需扩容、灵活扩展的计算资源池;②采用分布式数据存储技术进行架构设计,实现PB级超大容量的存储数据资源池,实现云数据中心、备份中心的数据储存;③采用软件定义数据中心理念,使得硬件和软件解耦,不需要专用硬件,只需通用X86架构服务器和交换机,降低IT系统复杂度,节约资源、时间和成本投入;④云平台能稳定、有效支撑各个业务子系统如门户和展现子系统、用户管理子系统、内容管理子系统、统计分析子系统、数据交换子系统、开放平台等;⑤保证服务器之间的安全防护与隔离,对审计业务系统所需要的数据安全防护策略进行统一制定;⑥自动化管理,审计业务系统所需要的可视化运维、全面监控等策略均可在云平台上实现自动化、自主化管理。

    4.3 云审计平台架构设计

    4.3.1 功能架构设计

    云管控平台向业务人员、用户及运维人员提供云服务管理系统的核心功能。云平台交互采用B/S架构,采用成熟技术开发,确保页面响应速度快,并根据硬件状态提供相应的并发访问支持。遵循快捷、便捷人性化的原则,能够清晰地展示系统功能,方便用户操作的同时,易于避免误操作。系统功能包括:门户管理、服务器管理、存储管理、数据库管理、网络管理、负载均衡、租户管理、资源管理、自动运维监控功能、个人信息中心、用户管理、审计系统(权限管理、计费管理、操作日志)和界面定制等。

    4.3.2 技术架构设计

    云平台主要采用KVM虚拟化技术、VXLAN软件定义网络技术,Ceph分布式存储集群技术,用以支撑功能架构。

    4.3.3 网络架构设计

    云平台底层支撑的计算存储资源的建设决定着这个系统运行的安全性、高效性和稳定性,平台的网络架构要求能和云平台较好地融合,并且较高的安全性、扩展性和先进性也是必需的。①使用混合云平台进行数据收集;②使用HANA配合高性能服务器对数据进行分析处理;③使用高端PC设备提供开发者接入点,各终端通过VLAN技术进行网络隔离。

    4.3.4 云管理平台架构设计

    云管理平台通过对应用性能、计算资源、网络资源和存储资源进行统一管理,在满足用户及业务需求的基础上,灵活方便地分配和定制各种资源,云管理平台软件实现了资源统一与自动管理。

    4.3.5 部署架构设计

    云平台通过接入交换机上联中心交换机,各接入交换机间通过万M线路做链路聚合以提高流量增速和安全冗余。云平台要能支持多机柜架构,根据用户业务需求进行扩展,将用户业务与运维置于统一门户中登录管理。

    4.3.6 安全架构设计

    安全架构设计主要实现:①多维度安全设计;②计算虚拟机在异常状态支持自动/手动迁移至正常的宿主机上;③将计算和存储资源底层分开,虚拟计算资源与存储资源底层隔离保证数据互不可见;④登录系统权限验证,使用户系统更加安全。通过计算、存储和网络等各个层面的精心设计,打造多维度的安全防护体系。

    4.3.7 大规模数据存储系统

    云平台利用Hadoop对大量数据进行分布式处理,利用分布式文件系统HDFS(Hadoop Distributed File System)作为自己的文件存储系统,利用Hadoop MapReduce来处理HBase中的海量数据。

    4.4 云审计平台设计架构图

    云平台利用MapReduce分布式计算框架,Map和Reduce是MapReduce框架的两部分核心步骤。对于云审计平台最为重要的是技术支持,而实现大数据到信息的路径只有利用信息技术才能得以实现。本项目结合现有的云计算技术支持,初步构建了大数据环境下的云审计平台,如图1所示。

    4.4.1 审计数据的采集

    审计数据主要存在于互联网平台下的媒体资讯、门户网站、搜索引擎以及社交网络等数据中。审计主体主要关注被审计单位的货币性数据,以及经营战略、技术研发、社会关系、治理能力、组织环境等一系列非货币性数据;被审计单位内部的经验数据、业务数据、管理数据以及预测数据;涉及相关渠道数据,如日志数据、传感数据、经济数据、行业数据、政策数据等。通过宏观环境与微观环境相结合,全面了解被审计单位的资源环境,审计署通过与外部审计单位资源共享,解决了宏观环境审计数据的采集问题,从而能够更准确、及时、有效地实现取证,减少审计资源的浪费。

    4.4.2 审计数据的处理

    审计信息转换的重要环节是数据的采集和处理,在传统模式基础上进行,利用云存储系统MapReduce(并行处理)与YARN(作业调度)的存储模式。在这种模式下,审计主体要熟知分布式存储技术(iSCSI、DAS、SAN等)、应用和负载的存储优化、数据动态调度与优化、高效元数据管理、存储层内优化等。

    4.4.3 审计数据的分析

    数据分析技术是分析相关财务数据之间及财务与非财务数据之间的联系,从而取得审计证据的技术。在如今信息化的云审计模式下,利用软件服务层的实施软件,由此建立审计中间表,运用多种数据分析技术来对审计数据进行分析。

    4.4.4 审计数据的存储

    审计过程中,审计人员会搜集大量的数据,这些巨量的审计数据就要求有一定的数据中心来进行储存,这样的数据中心要求能够保证这些数据合理地进行管理,数据的安全性得到保障,在运用时能有效率地找到并使用。这个数据中心对于数据的储存是云审计中的一个特别重要的环节,数据将储存在云数据中心。

    5 结论

    本项目通过运用云计算技术,从平台构建需求分析、目标、功能架构设计、技术架构设计、网络架构设计、云平台管理架构设计、部署架构设计、安全架构设计等多角度进行系统分析,构建出跨行业、领域的云审计数据中心,实现数据的处理、储存、分析等多方面的功能,使审计数据更易获取、审计资源可以共享。目前,理论界关于云审计平台的构建,提出必须考虑相关的风险问题,同时,相关的政策也应该制定到位,否则云审计平台的安全性、可靠性等都无法保证,只能是空中楼阁,无法落地。

    【参考文献】

    【1】程平,白沂,贺灏璁.云会计环境下基于COBIT标准的大数据审计研究[J].会计之友,2016(4):125-128.

    【2】龙子午,王云鹏.大数据时代对CPA审计风险与审计质量的影响探究[J].会计之友,2016(8):112-114.

    【3】秦荣生.大数据时代的会计、审计发展趋势[J].会计之友,2014(32):81-84.

    【4】秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(6):23-28.