“互联网 +”背景下政务工作信息化研究与探索
                    Research and Exploration on Informatization of Government Affairs under the Background of “Internet +”


            导和规范新环境下社保基金云审计的实践操作及实务中出现的新问题。因此亟须

            一套标准的审计技术规范体系以供审计人员采用统一的标准对社保基金展开审计
            监督。而标准技术规范体系的缺乏也在一定程度上加剧了审计人员违规操作的风
            险，增大了审计失败的隐患。
                （2）现场审计方面

                审计人员通过云端提供的预警分析报告和审计分析报告确定现场审计的重
            点，但这种“借力”第三方的审计模式致使审计终端在未对被审计端的内部控制
            有效性进行评估时就依赖于其上传的原始数据进行预警分析，如果被审计端的内

            部控制存在重大缺陷使其数据采集存在完整性缺失或准确性不够导致云端数据处
            理与分析报告错误或无效，从而误导了现场审计致使审计程序无效或审计失败。
            此外，在传统审计技术中审计证据都以纸质形式保存容易获取审计证据，而在云
            审计模式下财务与业务信息都以电子数据存储在磁介质中，现场审计时审计人员

            只能通过网络查询获取无纸化审计线索，而一些传统的审计方式无法有效开展
            （如观察法、盘点法），从而影响了审计证据的适当性和充分性，增加了审计失
            败的风险。

                （二）社会保障基金云审计风险控制策略
                1.被审计端风险控制
                （1）创建安全的网络运行环境

                被审计端网络运行安全直接影响到社保基金原始数据采集的完整性和准确
            性，因此安全的网络运行环境是社保基金云审计顺利开展的第一道“防火墙”。
            具体安全措施包括：采用物理隔离技术、搭建完善的安全监控体系等。物理隔离

            技术是指当社保基金系统网络安全遭受外界网络威胁时，即采用专有的安全协
            议、加密验证等措施对网络访问请求进行严格的身份认证，并在不同安全级别的
            网络之间构建隔离模型以有效遏制外围隐患对系统产生的威胁。而完善的安全监
            控体系包括防火墙技术、非法入侵技术和病毒防护技术，以有效防止黑客入侵和

            网络病毒产生的危害。
                （2）建立系统操作日志和远程访问监控系统
                系统操作日志能够记录所有对社保基金系统操作程序，具体包括访问者身

            份、访问时间、登录次数和地点及操作事项等。通过完整记录被审计端系统操作
            日志能够有效识别访问人员的非法操作，为日后现场审计获取审计证据提供了便


            80