“云审计”平台是一个实现各类审计信息数字化，促进信息交互和共享，使审计资源得到充分优化利用的综合性平台。本文从数据采集转换、数据存储管理、多维数据建模、数据分析挖掘、审计业务管理、在线函证服务和信息安全体系七个方面来构建云审计平台系统（见图1）。

一、数据采集转换

1.统一的数据交换标准

审计机构必须遵循统一的数据交换标准接口从被审计单位采集数据，如《国家审计数据规划》、《审计数据接口标准》、XBRL（可扩展商业报告语言）等。随着被审计单位的信息化水平不断提高，ERP系统的应用也逐渐普及。非结构化数据交换一直是企业信息系统与审计系统互联互通的瓶颈。近年来，XBRL的应用为企业非结构化数据交换提供了可行的解决方案。2002年以后，财政部、证监会等单位牵头推动了XBRL的发展，并发布了基于《企业会计准则》的通用分类标准，要求在上市公司试行。被审计单位将XBRL与自身信息化工作相结合，可统一企业内部数据标准；而审计机构则能够更高效地采集审计数据，尤其是非结构化的财务数据，更加有利于对非结构化审计数据的线索分析和相关风险评价及应对。

2.数据ETL过程

审计数据分析要求数据环境良好、结构稳定，因而需要对不完整、错误或重复的原始数据进行抽取、清理、转换和装载，即ETL过程，以此确保数据的准确性、完整性和一致性。这是联机分析处理、审计数据挖掘的基础。审计数据ETL过程可以选取SAP Business Information Warehouse、Oracle Warehouse Builder、Microsoft SQL Server DTS和IBM InfoSphere DataStage等ETL图形化工具，配合SQL脚本方式，提高数据ETL的开发效率和灵活性。

二、数据存储管理

1.元数据库

信息化条件下，审计数据越来越向大数据、异构性、动态化和分布式的方向发展。云审计平台建立的元数据库处于数据存储管理体系结构的底层，提供关于数据仓库、非结构化数据管理平台、审计项目数据库和审计资源库等的内容、质量、状况和其他关键属性的描述信息，与所有共享的审计数据资源建立索引联系，然后将它们公布，便于审计数据发现和利用。

2.数据仓库

许多被审计单位的信息系统由多个异构的、自治的和分布的大型数据库构成，给审计机构访问和分析数据带来了挑战。数据仓库将来自多个异构数据源的信息进行复制、预处理、集成、注释和汇总，并重新组织到一个语义一致的数据存储中。大部分数据仓库只存放历史数据，审计数据也是以历史数据为基础；数据仓库和审计数据分析大部分都是面向只读操作，不需要操作事务处理和并发控制，能够支持高性能的复杂的多维查询。因此，云审计平台需要按照汇总和聚集机制，建立面向主题、集成、稳定、时变的审计数据仓库，用以支持自动化审计数据分析和挖掘过程。

3.非结构化数据管理平台

在审计过程中，通过核查企业内控制度、年度审计报告、工作报告、会议纪要、资产评估/变更/转让文件、收发公文、凭证、招投标文件等非结构化审计数据能挖掘出大量审计线索。这些非结构化数据格式包括Word、Excel、PDF、PPT、TXT等多种文件格式。现行的审计软件对非结构化数据管理和分析缺乏有效手段。笔者认为可尝试一种基于元数据和搜索引擎的非结构化数据分析思路。（1）通过元数据定义，建立非结构化数据的元数据基础属性。（2）审计人员可根据非结构化数据的属性查询需要的资料。（3）建立效用良好的搜索引擎。该系统能够通过基于内容、协同过滤或关联规则等推荐算法，为审计人员推荐预测准确度和满意度较高的相关资源。

4.审计资源库

云审计平台为审计人员提供了完善且及时更新的资源库，包括审计标准事项库、审计实施方案模板、审计底稿模板、审计案例、行业指标、法律法规、风险评估指标、上市公司历年财务报告等。2014年中注协推广实施的行业经济数据库即属于审计资源库的范畴，它包含了宏观经济数据、行业数据、公司数据、金融数据及与资本市场密切相关的其他数据等，云审计平台可采用按需购买方式提供公共资源服务，全面支持审计机构从事审计鉴证、管理咨询、资产评估等工作。

5.审计项目库

审计项目库用于存储审计准备阶段、实施阶段和终结阶段全过程的业务管理信息，主要包括被审计单位基本信息、项目计划进度、实施方案、风险疑点、审计证据、审计告警、工作底稿、审计报告、文书档案、人力资源等。

三、多维数据建模

在数据仓库的基础上，云审计将充分利用多维度分析的优势，运用横向多行业数据比对关联，纵向跨年度数据跟踪、深入核查，实现纵横结合、多维度的审计数据分析。多维度分析需要基于多维数据模型和被审计单位的业务内容建立多维数据集，同时以业务性质为基础，定义多维数据集的维度和度量值，其组织模式可以是星形、雪花和事实星座模式。

四、数据分析挖掘

1.报表查询

报表查询支持以可视化表格或图表方式动态显示数据，实现对审计数据仓库的查询和基本统计分析汇总。专业报表工具能够提供多样化的报表和统计图；提供更加灵活的查询交互，设置关联过滤、异步加载、锁定、隐藏等特性；实现全面的展现输出特性，兼容html、excel、word、pdf等多种格式。目前主流的商业报表工具有SVF、水晶报表、JReport、Style Report等。

2.联机分析处理

传统关系数据库主要执行联机事务处理（OLTP），而审计数据仓库目标是对财务数据和业务数据进行分析处理，主要执行联机分析处理（OLAP）。与报表查询相比，OLAP是一种强有力的数据分析工具，能够支持数据仓库的多维数据分析，常用的典型操作包括上卷、下钻、切片、切块和转轴等。OLAP提供了分析建模机制，包括推导比率、方差以及计算多个维度度量的计算引擎，支持预测、趋势分析和统计分析函数模型。在分析审计数据过程中，可以对多维数据集变换分析粒度和改变维的层次，而后进行数据汇总、聚集和分层，获取更准确的资料，找出审计线索。

3.数据挖掘

数据挖掘则可自动发现隐藏在大数据中的相关关系和潜在问题，减少主观判断，增强审计的客观性。传统的数据挖掘算法有：决策树、聚类分析、Native Bayes、时序算法、关联规则、神经网络、线性回归分析等。对这些算法支持比较好的工具有MATLAB、Weka、R语言、Microsoft Analysis Services、IBM SPSS Statics等。传统的数据挖掘算法往往难以适应涉及电信、金融、能源、互联网领域的大数据问题，因而可考虑选择分布式数据挖掘解决方案，其中比较典型的有基于Apache Hadoop的Mahout和基于AMP Spark的ML Base。

云审计平台需要提供适用于各行业领域的定制或混合的数据挖掘模型，审计人员可根据审计目标，调用预置的成熟模型对特定的多维数据集进行挖掘。以审计银行信贷内控制度为例，与贷款偿还风险相关的因素包括担保品贷放率、贷款期限、负债率、贷款支付与收入比、客户收入水平、受教育水平、居住地区和信用史等。采用决策树算法分析客户偿还贷款的历史数据可以发现，贷款支付与收入比是主要因素；再利用聚类分析算法，依据该审计年度贷款发放数据和关键影响因素分析挖掘出还贷风险较高的客户群，然后审计人员有针对性地以该高风险客户群为抽样审计对象，核查银行是否对这些客户严格执行了信贷内控程序。除此之外，数据挖掘将不限于结构化数据，甚至可以分析Web、文本、XBRL和Excel等非结构化财务数据。有学者（杨蕴毅等，2015）运用迭代式聚类方法和网络爬虫技术对数百家上市公司在互联网上公开的审计报告和非结构化财务数据进行数据分析和疑点挖掘，比对证监会披露信息，取得较好的佐证。因此，云审计平台需要重点研究和开发适用的数据挖掘模型。

4.分析性复核

基于云审计的分析性复核将对传统审计中的分析性复核进行扩展，不仅局限于被审计单位的财务和业务数据，甚至在与同类项目数据、行业指标数据、历史数据等外部数据相结合的全方位数据分析的基础上，获得被审计单位存在的重大舞弊或错漏等问题线索。云审计平台将为内部、外部数据的综合分析复核提供趋势分析、比率分析、简单合理性分析、时间序列分析、回归分析和配比分析等辅助工具和数据支撑。

5.审计预警

审计预警是指通过对审计数据进行比较或筛选，查找出偏离、超过阈值或符合预警条件的风险内容，建立固化的具有动态预警功能的分析性复核测试程序，有效发挥审计的预防免疫性作用。以ERP系统内控风险审计为例，审计预警模型通过对ERP系统的安全审计日志进行事务分析，可及时发现一个用户拥有多个角色权限或一个角色拥有多个互斥功能等潜在错误或舞弊风险，然后将这些风险告警自动提交至审计业务实施和管理过程，审计人员能够接收、跟踪和处置告警。

6.搜索引擎

云审计平台的搜索引擎可以提供两方面的服务：一方面是搜索服务。搜索引擎可对被审计单位提供的非结构化数据和审计资源库进行内容管理和全文检索。内容管理主要包含了文档管理、文件夹管理、分类管理、关联分析、文本聚类和内容抽取等。全文检索包含了索引管理、分词管理、搜索管理、过滤管理等。另一方面是智能推荐。在具体审计事项实施过程中，搜索引擎能够为审计人员智能推荐与当前审计项目进度和审计事项特点密切相关的审计资源，如：审计案例、同类项目的常见问题、历年审计报告、相关审计事项、相关法律法规、可延伸的单位清单等。这种方式能够较高精度预测审计人员实际拥有的资源和共享需求，是一种新型的审计资源共享和协同工作模式。

五、审计业务管理

云审计平台业务管理主要包括计划管理、项目管理、质量控制和成果管理等。审计管理系统(OA)和审计实施系统（AO）要充分吸收基于“二次审理”的创新审计模式思想，实施（在线）现场初步审计和结果复核二次审计，实现信息共享，协同配合，切实控制风险，确保审计质量。

在项目实施过程中，审计人员利用AO系统交互上报审计取证记录、工作底稿等（在线）现场审计资料，审计复核人员能够及时了解现场（在线）审计情况，掌握项目进度，指导现场工作，增强对现场审计实施的可控性，促进审计人员强化质量意识、风险意识，增强责任感，确保审计目标的实现。

六、在线函证服务

函证是获取审计证据的重要途径，是提高审计质量、降低审计风险的重要保证。云审计平台将基于SOA（面向服务的体系架构）建立在线函证服务，审计人员可通过（在线）审计实施系统向各外联单位的在线函证服务系统发出电子询证函，经差异分析和比对，获得被审计单位数据真实性的证据。

七、信息安全体系

审计机构作为审计主体，需要规范职业道德素养，实施完善的“数据泄露防护（DLP）”解决方案，周密评估云中风险，确保数字资产安全。云基础平台运营商、云审计服务集成商作为云审计平台的供应方，必须严格遵循云安全联盟（CSA）等国际化组织制定的信息安全管理体系规范，建立完善的云计算安全防护框架，从合规、数据治理、设施安全、人事安全、信息安全、法律、运营管理、风险管理、发布管理、恢复性、安全架构等多维度来保障云审计平台的安全。

（本文受广东省高等学校优秀青年教师培养计划项目的资助）

责任编辑 达青