大數(shù)據(jù)信息環(huán)境下的審計風(fēng)險防范

何麗君

摘要：隨著科學(xué)技術(shù)的快速發(fā)展，當(dāng)今社會已經(jīng)進(jìn)入了信息化時代，信息化時代使審計數(shù)據(jù)的收集、儲存從紙質(zhì)轉(zhuǎn)變?yōu)樵谟嬎銠C(jī)之上，審計工作的數(shù)據(jù)整理也從本地轉(zhuǎn)移到云端上，對于審計工作人員不但要求擁有審計專業(yè)知識，同時也應(yīng)具備計算機(jī)運用能力和大數(shù)據(jù)分析整理能力，在大數(shù)據(jù)背景下也給審計工作帶來了一定的風(fēng)險?；诖耍疚氖紫葟拇髷?shù)據(jù)信息環(huán)境的定義進(jìn)行闡述，隨后對大數(shù)據(jù)信息環(huán)境下的審計風(fēng)險進(jìn)行了一定的分析并對其風(fēng)險的防范提出了相關(guān)建議。

關(guān)鍵詞：大數(shù)據(jù)；信息環(huán)境；審計；風(fēng)險防范

隨著大數(shù)據(jù)信息時代的發(fā)展，各行各業(yè)對于大數(shù)據(jù)技術(shù)的運用十分廣泛。審計部門也不例外，在大數(shù)據(jù)信息環(huán)境下對審計的方式雖有一定的改變，但審計工作仍保留著基本的工作原理和方式，審計人員依然需要對審計工作進(jìn)行風(fēng)險評估，并按照審計準(zhǔn)則、相關(guān)規(guī)定對審計項目和內(nèi)容進(jìn)行監(jiān)督、確認(rèn)，同時對組織治理也需提出有價值的參考意見。在開展各類審計的過程中，大數(shù)據(jù)信息技術(shù)的使用雖然節(jié)約了審計時間和成本，但卻存在著一定的安全風(fēng)險、人為因素操作風(fēng)險，也有可能衍生出其他風(fēng)險和審計問題，對于大數(shù)據(jù)信息化環(huán)境下新出現(xiàn)的審計風(fēng)險如何進(jìn)行防范，這就需要相關(guān)的審計人員共同探討。

一、大數(shù)據(jù)信息環(huán)境的定義

大數(shù)據(jù)也稱海量數(shù)據(jù)，指需要通過新的處理模式才能發(fā)揮使用者更強(qiáng)決策力、洞察力的信息資產(chǎn)，它所涉及的數(shù)據(jù)資料量規(guī)模巨大到無法通過人腦甚至主流軟件工具，一臺計算機(jī)已無法滿足其所需的統(tǒng)計和處理，必須采用分布式計算機(jī)結(jié)構(gòu)、分布式數(shù)據(jù)庫等方式對數(shù)據(jù)進(jìn)行整理和分析，與此同時也會運用到云技術(shù)來對大數(shù)據(jù)進(jìn)行挖掘和處理。在我國大數(shù)據(jù)信息環(huán)境背景下，大數(shù)據(jù)對于審計行業(yè)的發(fā)展也有著舉足輕重的作用，在一定程度上方便了審計行業(yè)復(fù)雜的審計數(shù)據(jù)的整合，節(jié)約了審計所需的成本和時間，提高了問題查找的精準(zhǔn)度，從而提升審計質(zhì)量。

二、大數(shù)據(jù)下審計風(fēng)險的表現(xiàn)形式

（一）審計結(jié)論的不準(zhǔn)確性風(fēng)險

在大數(shù)據(jù)信息環(huán)境下的審計數(shù)據(jù)的收集就是通過運用計算機(jī)技術(shù)，將收集到的數(shù)據(jù)資料儲存到儲存資料文件夾中，而我們在審前準(zhǔn)備時，就需要將此數(shù)據(jù)運用計算機(jī)技術(shù)進(jìn)行處理、分析、歸納并得其深層次的規(guī)律，找準(zhǔn)可疑線索，對審計人員來說這種對數(shù)據(jù)有針對性的篩查有著一定的難度。此外，由于龐大數(shù)據(jù)的高度集成，這對于審計人員快速找到有用的審計信息也產(chǎn)生了一定的難度，審計人員難以逐一打開文件夾，并對其內(nèi)容進(jìn)行逐一篩選，加大了審計數(shù)據(jù)分析的難度，同時也影響到審計人員對于被審計單位的數(shù)據(jù)提取。大數(shù)據(jù)信息背景下，審計數(shù)據(jù)有可能會呈現(xiàn)出片面化或整理化的問題，被審計單位無法提供全面的、原始的審計資料，如果被審計單位不愿意提供審計數(shù)據(jù)或者提供的審計數(shù)據(jù)不全面，就會對審計結(jié)論帶來延誤和不精準(zhǔn)的審計風(fēng)險。

（二）審計人員自身能力不足所引發(fā)的操作風(fēng)險

為了更好地對審計數(shù)據(jù)進(jìn)行收集統(tǒng)計，就需要審計人員具有一定的計算機(jī)運用能力和大數(shù)據(jù)分析能力，但目前基層央行內(nèi)部審計人員由于年齡較大、非科技專業(yè)人才出身等因素，導(dǎo)致既懂?dāng)?shù)據(jù)分析又懂審計實務(wù)的復(fù)合型人才少之又少，缺乏對數(shù)據(jù)的統(tǒng)籌分析研判能力，審計時就會沿用傳統(tǒng)的手工人力方式對審計數(shù)據(jù)進(jìn)行統(tǒng)計，導(dǎo)致工作效率不高，也延誤審計工作時間、降低審計工作質(zhì)量，同時因?qū)徲嬋藛T自身能力不足也極易引發(fā)操作性風(fēng)險。

（三）信息環(huán)境下數(shù)據(jù)管理不當(dāng)所引發(fā)的存儲風(fēng)險

隨著時間的不斷推進(jìn)，對于各類數(shù)據(jù)的儲存將會越來越龐大，這就需要計算機(jī)提供更加龐大的數(shù)據(jù)收集器，數(shù)據(jù)儲存格式就會隨之增多，逐漸淘汰舊編碼形式，在這個過程中就有可能產(chǎn)生無法調(diào)取以往儲存的數(shù)據(jù)，甚至造成數(shù)據(jù)的不完整和缺失，從而影響審計數(shù)據(jù)的完整性，不利于審計數(shù)據(jù)的歸集與提取。而且在收集處理大數(shù)據(jù)時，往往需要工作人員使用計算機(jī)連接網(wǎng)絡(luò)系統(tǒng)、下載相應(yīng)的軟件并對數(shù)據(jù)進(jìn)行存儲，在這個過程中就有可能感染到電腦病毒，容易導(dǎo)致數(shù)據(jù)的缺失或者泄露，對于審計數(shù)據(jù)的安全存儲有著潛在風(fēng)險，這類風(fēng)險不容忽視。

（四）大數(shù)據(jù)信息資料易產(chǎn)生保密風(fēng)險

由于在大數(shù)據(jù)信息環(huán)境背景下，審計數(shù)據(jù)的處理、分析主要是通過運用計算機(jī)技術(shù)，這樣就會為一些不法分子產(chǎn)生有利的途徑，不法分子就可以通過與審計內(nèi)部人員進(jìn)行合作繞過“防火墻”等相關(guān)的安全系統(tǒng)或者竊取審計數(shù)據(jù)儲存的密碼，從而對審計數(shù)據(jù)進(jìn)行修改；在審計過程中產(chǎn)生的“看得見、摸不著”的無形數(shù)據(jù)資料，這些數(shù)據(jù)涉及國家機(jī)密、工作秘密、商業(yè)秘密和個人信息，在數(shù)據(jù)的復(fù)制、傳輸、存儲中，由于審計人員保密意識不強(qiáng)，存儲資料保管不當(dāng)，也有可能對正常的審計工作造成泄露，產(chǎn)生一定的保密風(fēng)險。

三、防范大數(shù)據(jù)下的審計風(fēng)險途徑

（一）樹立信息化大數(shù)據(jù)審計的理念

面對新形勢，要提高審計效率和實現(xiàn)審計廣度、深度、精度最大化，就要求審計部門和審計人員必須按照新時代發(fā)展要求，將大數(shù)據(jù)審計理念引入預(yù)算管理、經(jīng)濟(jì)責(zé)任和后續(xù)審計中。建立“數(shù)據(jù)先行”理念，包括數(shù)據(jù)的獲取、整理、分析三個方面，做好審計項目前期數(shù)據(jù)工作；堅持以數(shù)據(jù)為核心，在編制審計實施方案前，就將大數(shù)據(jù)審計理念貫穿于項目始終；制定出更加方便審計數(shù)據(jù)分析和整理的方法，實現(xiàn)數(shù)據(jù)分析與現(xiàn)場核查相結(jié)合，為審計工作的順利開展和審計最終結(jié)論的正確性提供保障。

（二）培養(yǎng)出復(fù)合型的審計人才隊伍

在大數(shù)據(jù)信息環(huán)境下，審計人員的大數(shù)據(jù)分析能力、綜合研究能力、創(chuàng)新能力和跨領(lǐng)域知識運用能力對審計工作的發(fā)展有著舉足輕重的作用，高素質(zhì)人才的培養(yǎng)已經(jīng)迫在眉睫。一是要定期開展培養(yǎng)審計人員的計算機(jī)應(yīng)用能力、各類業(yè)務(wù)知識的培訓(xùn)課程，加強(qiáng)大數(shù)據(jù)知識的能力提升，尤其是數(shù)據(jù)庫知識和數(shù)據(jù)分析方面的學(xué)習(xí)培訓(xùn)，提升審計人員信息化業(yè)務(wù)素質(zhì)；二是在審計項目中，積極運用大數(shù)據(jù)開展審計，將大數(shù)據(jù)審計知識運用到項目中去，學(xué)以致用，不斷豐富審計人員大數(shù)據(jù)審計實踐經(jīng)驗，提升審計人員在大數(shù)據(jù)信息環(huán)境下對審計數(shù)據(jù)進(jìn)行分析、整理的執(zhí)行能力，全面深化大數(shù)據(jù)技術(shù)在審計工作中的應(yīng)用，杜絕發(fā)生因?qū)徲嬋藛T能力不足而引發(fā)的操作風(fēng)險。

（三）提高審計數(shù)據(jù)安全的重視程度

審計數(shù)據(jù)的準(zhǔn)確性決定著審計的順利開展以及得出恰當(dāng)?shù)膶徲嫿Y(jié)論，因此，提高審計人員對審計數(shù)據(jù)保密安全的重視程度，可以在一定程度上確保數(shù)據(jù)的原本性，以確保審計結(jié)果的公正性，這就需要審計人員做到以下幾點：第一，嚴(yán)格執(zhí)行大數(shù)據(jù)審計的保密安全制度，對審計人員經(jīng)常性開展保密安全教育，強(qiáng)化保密意識，簽訂安全保密承諾書，對違反保密規(guī)定的要按有關(guān)規(guī)定及時教育和懲戒，對違法行為要移交相關(guān)部門依法追責(zé)；第二，加強(qiáng)網(wǎng)絡(luò)安全管理，不定期更新防火墻、病毒防御系統(tǒng)等網(wǎng)絡(luò)安全系統(tǒng)以確保數(shù)據(jù)的安全儲存，避免不法分子利用網(wǎng)絡(luò)安全系統(tǒng)對審計數(shù)據(jù)進(jìn)行私自修改，影響審計工作的正常進(jìn)行和結(jié)果的正確性；第三，為了防止數(shù)據(jù)的丟失，不斷更新數(shù)據(jù)讀取方式，同時數(shù)據(jù)保存者采用多種儲存方式定期對數(shù)據(jù)進(jìn)行存儲備份，確保數(shù)據(jù)的存在性和完整性；第四，不定期更新計算機(jī)數(shù)據(jù)儲存密碼，預(yù)防審計內(nèi)部人員利用計算機(jī)儲存密碼對審計數(shù)據(jù)進(jìn)行修改或泄露，謹(jǐn)防失泄密風(fēng)險的發(fā)生。

參考文獻(xiàn)：

[1]呂旭.大數(shù)據(jù)環(huán)境下商業(yè)銀行審計風(fēng)險防范研究[J].工業(yè)審計與會計，2017（6）：7-8.

[2]韋昕雨.試論大數(shù)據(jù)環(huán)境下審計風(fēng)險的防范應(yīng)對策略[J].財會學(xué)習(xí)，2017（4）：136-136.

[3]段麗華.大數(shù)據(jù)環(huán)境下的會計信息化風(fēng)險和防范對策探討[J].時代金融，2018（23）：238+243.

[4]任琳.淺談大數(shù)據(jù)環(huán)境下的審計風(fēng)險[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2017（11）：237-238.