一、社保基金云审计应用系统分析

　　大数据时代下，需要借助先进的技术支持才能对社保基金征缴、支出和管理产生的庞大数据的真实性、完整性和合法性进行有效监督规范，而云计算将是最佳选择，依靠其强大的数据采集、存储和分析功能，审计终端不需要购买服务器、存储器等硬件设备，而是通过网络直接使用云端提供的SaaS、PaaS、IaaS等服务对被审计端开展审计业务，提高审计工作效率的同时还可以有效降低工作成本（详见图1）。具体而言：首先，被审计端需要及时将各地区社保基金征缴数据、支付数据、管理数据和其他文件资料等内容进行汇总采集。尤其关注参保人数及信息完整性、缴费基数和缴费比率、企业缴费情况、是否存在欠缴、不缴或者选择性参保等问题。在原始数据采集过程中被审计单位也要对数据进行备份处理，同时严禁人为删减数据，以保证原始数据的完整性和准确性。并通过云端接口技术，将采集数据按时上传云端，以备审计机关进行检查监督。

　　其次，云端负责对被审计端上传的原始数据进行加工处理并将处理结果传输给审计终端，这些操作均由云端完成，也称为“云审计”。数据处理流程主要包括：第一，对原始数据进行清理和加工。按照不同类型社保基金的特点和数据存储格式转换成符合审计终端要求的标准数据，再根据预先编制的审计计划重新汇聚，以形成满足审计分析使用的基础表和分析表；第二，对海量数据进行智能分析。借助云端自有的各类审计模型（审计对象模型、审计数据模型、审计疑点模型、审计底稿模型等）对社保基金原始数据、基础表和分析表之间的内在逻辑关系进行自动化和智能化分析，以发现疑点数据、有效数据和无效数据，并实时保存和备份原始数据和分析报告；第三，海量数据存储。被审计端将所有采集的社保基金原始数据上传云端后，云端都将会自动保存并备份，使得原始数据保存有了“双保险”，更有效解决了被审计端对海量数据存储的硬件设备难题。

　　另外，通过云端存储功能审计人员也可以随时调用查看社保基金原始数据以开展审计作业；第四，对可疑数据自动生成预警报告。“审计云”将根据数据库内容和数据表的自动分析生成的数据结构变更分析报告，预警结果按不同分类提供给审计人员，以便其能够及时把握审计线索，规避审计风险，提高审计效率。可见，“云审计”实现了各类审计信息的数字化，有效促进信息的交流和共享，使得审计资源得到充分利用。

　　最后，在审计终端审计人员可通过笔记本电脑、PDA、手机等便携式设备直接登陆“云审计”平台即可调用储存在云端的原始数据和审计模型，无需掌握后台技术，直接查看云端自动生成的审计分析结果。借助于“云审计”平台提供的强大数据计算处理能力显著减少了审计终端的数据处理负担，而web浏览器更让审计终端简化成一个单纯的输入输出设备，不需安装、升级和维护软件或硬件设备，审计人员一样可以有效开展审计作业，得出审计结果。

　　二、社保基金云审计应用风险分析

　　（一）被审计端风险分析

　　被审计端作为社保基金原始数据采集源头，应重点关注数据采集的数量和质量，因为前端审计数据采集的完整性、准确性直接影响后续云端的数据分析和审计疑点反馈的针对性和全面性，进而增加了现场审计失败的风险。由于社保基金具有内容广、业务量大、多元化和异构型等特征，易发生参保人数遗漏或信息不完整、参保企业欠缴、不缴或者选择性参保、缴费基数和缴费率不合规等问题，这都会影响前端审计数据采集的完整性和准确性。具体而言，当前社保中心的数据采集都建立在连接外网的基础上，而网络资源的共享性和开放性使得社保中心数据库易遭受外围病毒、黑客攻击，网络环境的不稳定性加剧了社保基金原始数据采集的难度，难以有效保证数据采集的质量。

　　此外，社保基金原始数据都以无纸化的电子数据保存在磁介质内，这为无权访问或接触数据的舞弊者删减或修改社保基金数据提供了机会，且电子数据的更改不留痕迹，舞弊行为无处可寻。因此任何非法的访问或接触行为都会影响社保基金数据的完整性和准确性，进而增加了审计失败的风险。尤其是大数据群体对办公设备的配置要求较高，内存不足或系统瘫痪都会使得数据采集失去连续性，而系统区与数据区的混合使用也加剧了系统出错的风险，使得原始数据采集和保存工作面临较大挑战。另外，数据上传过程中也面临传输不完整、上传失败、甚至是数据外泄的风险。尤其是数据传输过程中的访问登陆、加密监控、安全性和稳定性等都依赖于每个基础API内置的安全性。如果云端服务商未能消除接口端API中的不安全因素，亦会增加社保基金数据在传输过程中遭受攻击的风险。