大數(shù)據(jù)環(huán)境下審計風(fēng)險與防范對策

顧娟

摘要：在我國許多領(lǐng)域中都已經(jīng)逐漸滲透了大數(shù)據(jù)，在我們的日常生活中，大數(shù)據(jù)也發(fā)揮著重要作用。大數(shù)據(jù)在推動審計工作發(fā)展的同時，也面臨一定的變革，審計活動在大數(shù)據(jù)背景下出現(xiàn)了一些變化，正是由于大數(shù)據(jù)存在透明的特點(diǎn)，導(dǎo)致一些數(shù)據(jù)的安全性受到一定威脅，還可能會造成一些隱私數(shù)據(jù)被公開，進(jìn)而使審計工作面臨的風(fēng)險有所增加。在整個審計工作的開展過程中，審計風(fēng)險衡量屬于非常重要的一個環(huán)節(jié)，所以針對審計工作面臨的風(fēng)險問題，就需要相關(guān)人員對風(fēng)險進(jìn)行科學(xué)的衡量，同時要加強(qiáng)風(fēng)險控制意識，對各類審計風(fēng)險進(jìn)行積極防范，進(jìn)而采取有效的措施進(jìn)行應(yīng)對，保證審計工作的正常進(jìn)行。

關(guān)鍵詞：大數(shù)據(jù)環(huán)境;審計風(fēng)險;防范對策

引言

大數(shù)據(jù)在當(dāng)今時代已經(jīng)逐漸成為發(fā)展主流，我國對大數(shù)據(jù)系統(tǒng)建設(shè)工作給予了高度重視，同時注重培養(yǎng)一批專業(yè)性人才。與其他發(fā)達(dá)國家相比，我國大數(shù)據(jù)研究工作的開展時間較短，雖然大數(shù)據(jù)環(huán)境中已經(jīng)融入一些技術(shù)活動，但是其活動開展過程仍然面臨相應(yīng)問題，對于一些錯誤缺乏相對完善的應(yīng)對方案。所以就要加強(qiáng)對大數(shù)據(jù)技術(shù)的不斷研究，盡可能地使應(yīng)對措施更加健全和穩(wěn)定。在信息爆炸時代，大數(shù)據(jù)技術(shù)發(fā)揮著重要作用，針對大量數(shù)據(jù)信息的應(yīng)用與存儲等需求，大數(shù)據(jù)技術(shù)的應(yīng)用可以使其得以滿足，對整個數(shù)據(jù)應(yīng)用過程進(jìn)行全面管理。隨著大數(shù)據(jù)技術(shù)的逐漸進(jìn)步，對技術(shù)活動的相關(guān)要求不斷提高，審計風(fēng)險就是其中比較重要的一項內(nèi)容，因此就要對審計活動所面臨的風(fēng)險進(jìn)行深入分析與探究，進(jìn)而采取有效措施應(yīng)對各類風(fēng)險的發(fā)生。

一、大數(shù)據(jù)環(huán)境下的審計風(fēng)險分析

（一）制度風(fēng)險有所提升

為了更好地適應(yīng)大數(shù)據(jù)審計需求，對于大數(shù)據(jù)審計規(guī)范，一些發(fā)達(dá)國家政府已經(jīng)開始推行，國際信息系統(tǒng)審計協(xié)會規(guī)定了審計流程中的工具和模板等，明確了審計過程中應(yīng)該遵循的相關(guān)標(biāo)準(zhǔn)，使審計師可以對相關(guān)數(shù)據(jù)進(jìn)行更加完整的記錄，保證數(shù)據(jù)的真實(shí)性[1]。而在我國的大數(shù)據(jù)審計工作中，相關(guān)法律法規(guī)與審計準(zhǔn)則等仍然缺乏完善性，不能具體的指導(dǎo)審計實(shí)施環(huán)節(jié)，由于審計工作缺乏相關(guān)依據(jù)，操作規(guī)范的完善性不足，導(dǎo)致大數(shù)據(jù)審計很難解決相關(guān)難題，不能很好地規(guī)避一些制度風(fēng)險。

（二）固有風(fēng)險明顯加大

數(shù)據(jù)報送風(fēng)險在大數(shù)據(jù)環(huán)境下明顯增大。大數(shù)據(jù)技術(shù)可以使相關(guān)數(shù)據(jù)實(shí)現(xiàn)云端存儲，由于受到大數(shù)據(jù)環(huán)境下技術(shù)特征的影響，數(shù)據(jù)擁有者雖然可以對云計算服務(wù)進(jìn)行享用，但是對于相關(guān)數(shù)據(jù)，卻失去了管理與控制的權(quán)利[2]。對于大數(shù)據(jù)的安全控制，云服務(wù)缺乏較強(qiáng)的控制能力，一旦出現(xiàn)管理問題，就可能導(dǎo)致相關(guān)數(shù)據(jù)面臨泄露風(fēng)險，大數(shù)據(jù)本身也可以作為一個載體，對數(shù)據(jù)發(fā)起可持續(xù)的攻擊。在安全防護(hù)方面，大數(shù)據(jù)存在一些漏洞，數(shù)據(jù)擁有者通過對數(shù)據(jù)分析技術(shù)的運(yùn)用，可以對一些有價值的信息進(jìn)行挖掘，而攻擊者也可以對其技術(shù)進(jìn)行利用，進(jìn)而對相關(guān)數(shù)據(jù)發(fā)起攻擊。數(shù)據(jù)擁有者不能對數(shù)據(jù)與業(yè)務(wù)風(fēng)險進(jìn)行有效控制，數(shù)據(jù)報送者也不能使數(shù)據(jù)的安全性和完整性得到充分保證，數(shù)據(jù)報送者自身并不能完全控制數(shù)據(jù)安全性，還有一些安全威脅并不能提前預(yù)知。

（三）數(shù)據(jù)采集與分析難度上升

在審計單位采集、整理、存儲和分析相關(guān)數(shù)據(jù)過程中，大數(shù)據(jù)的“四V”特征使其過程面臨一定挑戰(zhàn)，傳統(tǒng)的審計作業(yè)模式在電子數(shù)據(jù)高度集成背景下，很難使自身作用得到充分發(fā)揮。由于存在巨大的數(shù)據(jù)量，審計人員很難明確審計重點(diǎn)，進(jìn)而不能開展專業(yè)性的判斷工作[3]。數(shù)據(jù)結(jié)構(gòu)比較復(fù)雜，并且存在較多的類型，在較短的時間內(nèi)，審計人員不能全面了解和掌握各個數(shù)據(jù)的內(nèi)涵，同時審計人員缺乏較強(qiáng)的數(shù)據(jù)采集和分析能力，導(dǎo)致相關(guān)數(shù)據(jù)的處理工作不能做到位。

（四）審計取證難度提高

正是由于云端存儲使紙質(zhì)形式的憑證被替代，導(dǎo)致審計人員面臨缺乏原始證據(jù)的問題。為了使審計結(jié)論存在證據(jù)支撐，就需要在審計過程中對關(guān)聯(lián)方和金融機(jī)構(gòu)的相關(guān)數(shù)據(jù)進(jìn)行獲取，甚至需要獲取政府部門的有關(guān)數(shù)據(jù)[4]。由于金融機(jī)構(gòu)和政府部門的相關(guān)數(shù)據(jù)涉及了商業(yè)機(jī)密，其單位提供的數(shù)據(jù)完整性與可靠性直接影響著審計證據(jù)質(zhì)量，關(guān)系著審計證據(jù)的提取數(shù)量，各地審計機(jī)關(guān)在采集相關(guān)審計數(shù)據(jù)過程中，經(jīng)常會遇到這一類情況，導(dǎo)致較多的審計時間被浪費(fèi)，并且使審計人員的精力被大量耗費(fèi)。數(shù)據(jù)可以在網(wǎng)絡(luò)背景下進(jìn)行實(shí)時傳輸，在數(shù)據(jù)傳輸過程中，不僅要審計取證實(shí)時測試結(jié)果，還要避免審計系統(tǒng)的正常運(yùn)轉(zhuǎn)受到阻礙，這就會使證據(jù)的獲取難度顯著提升。缺乏完整的審計證據(jù)，就會使審計結(jié)論受到直接影響，導(dǎo)致審計工作面臨一定的潛在風(fēng)險。

（五）落后的審計軟件功能導(dǎo)致審計工作受到制約

在大數(shù)據(jù)環(huán)境下，審計人員越來越依賴于審計軟件進(jìn)行相關(guān)數(shù)據(jù)的采集、分析及處理等工作，在審計工作中，審計軟件逐漸成為重要的應(yīng)用工具，一旦審計軟件出現(xiàn)一些漏洞，就會導(dǎo)致審計結(jié)果的準(zhǔn)確性受到直接影響[5]。國內(nèi)企業(yè)研發(fā)的審計軟件得到了普遍應(yīng)用，但是由于國內(nèi)企業(yè)存在技術(shù)限制，同時審計工作自身具有一定的特殊性，審計軟件在實(shí)際應(yīng)用過程中就會逐漸凸顯出一些技術(shù)問題，甚至?xí)捎趯徲嬡浖南嚓P(guān)錯誤，導(dǎo)致審計結(jié)果缺乏可靠性。審計軟件在實(shí)際應(yīng)用過程中，由于數(shù)據(jù)接口標(biāo)準(zhǔn)不統(tǒng)一，導(dǎo)致審計工作受到影響。在大數(shù)據(jù)環(huán)境下，要想更加準(zhǔn)確的進(jìn)行數(shù)據(jù)提取、分析和處理，保證審計工作的順利開展，就需要對審計軟件的數(shù)據(jù)管理功能不斷強(qiáng)化，同時要合理開發(fā)審計軟件的防破壞功能。

（六）由于缺乏復(fù)合型人才，導(dǎo)致大數(shù)據(jù)審計需要很難得到滿足

財務(wù)會計和審計專業(yè)人員在審計隊伍中占據(jù)較大比例，為了使審計信息化建設(shè)的相關(guān)需要得到充分滿足，審計機(jī)關(guān)逐漸開展了計算機(jī)能力培訓(xùn)活動，對于計算機(jī)專業(yè)人才，審計機(jī)關(guān)也有所引進(jìn)，審計機(jī)關(guān)的計算機(jī)應(yīng)用水平得到了一定提升，但是由于多數(shù)人員只具備一門專業(yè)強(qiáng)項，一些審計人員很難適應(yīng)當(dāng)前的審計環(huán)境[6]。隨著信息化技術(shù)的不斷進(jìn)步，審計工作對相關(guān)人員的能力要求逐漸提升，由于審計隊伍中缺乏復(fù)合型人才，導(dǎo)致審計工作的正常開展受到了限制。

二、大數(shù)據(jù)環(huán)境下審計風(fēng)險的防范對策

（一）對大數(shù)據(jù)環(huán)境下的業(yè)務(wù)規(guī)范與審計準(zhǔn)則進(jìn)行不斷完善

審計單位的經(jīng)濟(jì)活動在大數(shù)據(jù)環(huán)境下也出現(xiàn)了一些改變，電子商務(wù)類的業(yè)務(wù)明顯增多，所以針對這一情況，相關(guān)部門應(yīng)該出臺法律法規(guī)，對電子業(yè)務(wù)進(jìn)行規(guī)范，還要在結(jié)構(gòu)層次上規(guī)定數(shù)字認(rèn)證機(jī)構(gòu)的相關(guān)資質(zhì)，重視相關(guān)管理問題，保證數(shù)字認(rèn)證機(jī)構(gòu)運(yùn)行的規(guī)范性。針對審計工作，還應(yīng)該對其工作標(biāo)準(zhǔn)與規(guī)定進(jìn)行構(gòu)建，在信息化環(huán)境下對審計方法和流程等加以指導(dǎo)，使審計工作可以緊跟時代發(fā)展步伐，指明審計工作的信息化發(fā)展方向。

（二）加強(qiáng)對數(shù)據(jù)安全的重視

針對審計人員所掌握的相關(guān)數(shù)據(jù)，其數(shù)據(jù)安全性與國家社會穩(wěn)定存在著直接關(guān)聯(lián)，因此就要加強(qiáng)對數(shù)據(jù)安全的重視。在網(wǎng)絡(luò)環(huán)境下，無論審計機(jī)關(guān)的哪個工作環(huán)節(jié)出現(xiàn)漏洞，都可能導(dǎo)致數(shù)據(jù)泄密的情況出現(xiàn)，進(jìn)而影響到審計單位在外界的形象，甚至?xí)|(zhì)疑審計系統(tǒng)的實(shí)際執(zhí)業(yè)能力。審計部門可以通過云審計應(yīng)用云端數(shù)據(jù)，在審計過程中，可以對大數(shù)據(jù)應(yīng)用安全策略加以運(yùn)用。在保證數(shù)據(jù)安全過程中，可以從兩個方面加以控制：第一，利用大數(shù)據(jù)處理技術(shù)進(jìn)行實(shí)時檢測審計方案進(jìn)行設(shè)計，可以對APT的攻擊進(jìn)行有效預(yù)防，使存在隱藏病毒的軟件運(yùn)行被阻止。第二，對于用戶訪問權(quán)限要加以限制，可以對不同的訪問權(quán)限等級進(jìn)行設(shè)計，對用戶訪問權(quán)限進(jìn)行嚴(yán)格控制，使數(shù)據(jù)的應(yīng)用安全得到進(jìn)一步保證。

（三）結(jié)合大數(shù)據(jù)特點(diǎn)進(jìn)行全方位的數(shù)據(jù)采集與處理

ORACLE數(shù)據(jù)庫屬于當(dāng)前的主流數(shù)據(jù)庫，審計單位經(jīng)常以數(shù)據(jù)量大作為不提供全部數(shù)據(jù)的借口，通常都是根據(jù)相關(guān)要求，對經(jīng)處理的標(biāo)準(zhǔn)表進(jìn)行提供。當(dāng)前審計平臺應(yīng)用較多的數(shù)據(jù)處理流程可能會導(dǎo)致信息出現(xiàn)損耗，導(dǎo)致一些數(shù)據(jù)被修改，進(jìn)而掩蓋了相應(yīng)的數(shù)據(jù)漏洞。針對這一問題，最好的解決方式就是對原始數(shù)據(jù)進(jìn)行采集。當(dāng)前多數(shù)數(shù)據(jù)庫都具備相應(yīng)的備份功能，對數(shù)據(jù)庫備份和數(shù)據(jù)字典進(jìn)行獲取，再開展恢復(fù)操作，就可以對原始數(shù)據(jù)進(jìn)行采集與獲取。審計人員處理與轉(zhuǎn)換原始數(shù)據(jù)，在審計軟件中將原始數(shù)據(jù)導(dǎo)入，就可以對相關(guān)數(shù)據(jù)進(jìn)行分析，進(jìn)而展開問題查找工作。

（四）對大數(shù)據(jù)環(huán)境下的審計取證方法逐漸完善

大數(shù)據(jù)環(huán)境下應(yīng)該對當(dāng)前的審計取證方法進(jìn)行不斷完善。第一，要對通用軟件的接口進(jìn)行開發(fā)，保證接口的統(tǒng)一，在審計部門輸出數(shù)據(jù)材料時，要求其嚴(yán)格按照相關(guān)規(guī)范進(jìn)行數(shù)據(jù)存儲與保留，為遠(yuǎn)程審計工作提供便利。第二，對于審計單位的相關(guān)經(jīng)濟(jì)信息，要利用服務(wù)信息庫進(jìn)行存儲與保留，使后期的審計資料調(diào)查工作順利開展。

（五）重視計算機(jī)接口及審計軟件的完善與更新工作

針對審計工作中的海量數(shù)據(jù)，為了使其數(shù)據(jù)轉(zhuǎn)接得到有效完善，就需要技術(shù)人員對專用審計數(shù)據(jù)接口進(jìn)行開發(fā)，對原有的信息系統(tǒng)軟件定期進(jìn)行升級處理，保證原始審計數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)與審計軟件中的數(shù)據(jù)一致，即使其數(shù)據(jù)不一致，也可以對其專用審計接口進(jìn)行利用，進(jìn)而對相關(guān)設(shè)計直接獲取，使審計所需要的數(shù)據(jù)可以自動生成，為審計人員的工作提供數(shù)據(jù)支撐。

（六）不斷提升審計隊伍的信息化水平，對專業(yè)化數(shù)據(jù)分析人才進(jìn)行培養(yǎng)

審計工作需要與數(shù)據(jù)充分接觸，對數(shù)據(jù)存在依賴，最終要以數(shù)據(jù)作為審計結(jié)果。所以審計工作在大數(shù)據(jù)環(huán)境下要想不斷發(fā)展，就要具備專業(yè)化的數(shù)據(jù)分析人才，保證審計隊伍始終保持較高的信息化水平。因此針對當(dāng)前的審計隊伍，就要定期開展計算機(jī)審計活動，對審計人才進(jìn)行全面培養(yǎng)，爭取培養(yǎng)一批復(fù)合型審計人才，使各類審計風(fēng)險可以得到有效防范。

結(jié)語

在大數(shù)據(jù)環(huán)境下，審計工作效率明顯提高，但是大數(shù)據(jù)在為審計工作提供發(fā)展機(jī)遇的同時，也使其面臨一些新的審計風(fēng)險，因此就需要審計單位加強(qiáng)對各類審計風(fēng)險的分析，制定具有針對性的風(fēng)險防范對策，保證審計結(jié)果的準(zhǔn)確性。

參考文獻(xiàn)

[1]周翔宇.大數(shù)據(jù)環(huán)境下審計風(fēng)險的防范對策淺析[J].經(jīng)貿(mào)實(shí)踐，2018（9）：111.

[2]曹飛.大數(shù)據(jù)審計環(huán)境下的審計風(fēng)險與對策[J].中國審計，2017（13）：55–56.

[3]韋昕雨.試論大數(shù)據(jù)環(huán)境下審計風(fēng)險的防范應(yīng)對策略[J].財會學(xué)習(xí)，2017（4）：136.

[4]王旭光.大數(shù)據(jù)環(huán)境對審計風(fēng)險的影響及防控措施之我見[J].環(huán)球市場信息導(dǎo)報，2017（21）：36.

[5]任琳.淺談大數(shù)據(jù)環(huán)境下的審計風(fēng)險[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2017（11）：235–236.

[6]邢珍紅.大數(shù)據(jù)環(huán)境下的審計風(fēng)險控制研究[J].財會學(xué)習(xí)，2019（16）：147+149.