第四章  社会保障基金云审计平台应用分析


                 7.加强大数据审计的安全控制管理
                 大数据审计技术的应用，虽然可以有效地提高审计工作的质量和效率，但同时

             对系统平台安全管理也提出了更高的要求。其一，应该建立完善的大数据审计安全
             管理制度，确保大数据系统平台存储数据的安全可靠，加强对数据的权限控制，并
             针对不同的社会保障基金数据做好分类存放以及备份，对于大数据平台应该加强身
             份认证，登录前应先获得相应授权，以提高社会保障基金数据及审计数据的安全

             性、保密性。其二，应该突出大数据审计工作平台的安全防控，提升安全技术手
             段，加强对硬件设施以及网络安全的保障力度，邀请数据安全专家等对平台的安全
             防御系统等进行专业管理，对于各类需要保密的信息数据应该强化内外网的隔离控
             制，对于社会保障基金的数据传输采取专网传输的方式，综合运用密钥管理以及电

             文认证等，最大限度地降低数据信息，防止数据被泄露或被篡改。

                 三、大数据背景下社会保障基金云审计风险控制

                 大数据时代下，需要借助先进的技术支持才能对社保基金征缴、支出和管理
             产生的庞大数据的真实性、完整性和合法性进行有效监督规范，而云计算将是
             最佳选择，依靠其强大的数据采集、存储和分析功能，审计终端不需要购买服
             务器、存储器等硬件设备，而是通过网络直接使用云端提供的SaaS、PaaS、IaaS

             等服务对被审计端开展审计业务，提高审计工作效率的同时还可以有效降低工作
             成本。相比于传统审计技术，云审计在数据采集、存储、计算处理和安全方面有
             着显著的优越性。但是，系统运作机制的复杂性也导致其背后隐藏的风险和影响
             远高于传统审计技术。本部分对云审计应用过程中的风险进行深入了分析，并提

             出了控制建议，希望能为社保审计机构有效应对云审计中可能发生的风险提供
             借鉴。
                 （一）社会保障基金云审计的应用风险
                 1.被审计端存在的风险

                 被审计端作为社保基金原始数据采集源头，应重点关注数据采集的数量和质
             量，因为前端审计数据采集的完整性、准确性直接影响后续云端的数据分析和审
             计疑点反馈的针对性和全面性，进而增加了现场审计失败的风险。由于社保基金
             具有内容广、业务量大、多元化和异构型等特征，易发生参保人数遗漏或信息不

             完整、参保企业欠缴、不缴或者选择性参保、缴费基数和缴费率不合规等问题，
             这都会影响前端审计数据采集的完整性和准确性。


                                                                                     77