大數(shù)據(jù)審計存在的風險及應對策略

大數(shù)據(jù)審計存在的風險

數(shù)據(jù)安全風險 數(shù)據(jù)安全是大數(shù)據(jù)審計得以有序開展的根本性條件。首先，有些數(shù)據(jù)只有在審計項目實施過程中才能被獲取，且存在數(shù)據(jù)更新不連續(xù)等情況，因而需要通過加強與被審計單位的常規(guī)性聯(lián)絡進行協(xié)調(diào)，從而建立電子數(shù)據(jù)報送的長效機制，使得靜止化、碎片化的數(shù)據(jù)動態(tài)化、連續(xù)化。其次，在大數(shù)據(jù)環(huán)境下，大量數(shù)據(jù)以電子形式存儲，因而存在被非法訪問、篡改甚至是泄露的風險。此外，大數(shù)據(jù)技術的多樣性還可能導致數(shù)據(jù)質(zhì)量的良莠不齊，從而對審核結果的準確性造成嚴重影響。同時，被審計單位提供的數(shù)據(jù)還有可能含有部分私密性、隱私性較高的信息，因而在數(shù)據(jù)的采集、保管、使用過程中，存在因人為操作、機制設計漏洞以及違規(guī)使用非專用設備等現(xiàn)象造成數(shù)據(jù)信息流出的可能性。

數(shù)據(jù)分析風險 一般而言，數(shù)據(jù)分析是大數(shù)據(jù)審計的核心步驟。當前，大數(shù)據(jù)時代的審計工作越來越依賴于數(shù)據(jù)的準確性、時效性，因而數(shù)據(jù)分析造成的潛在隱患愈發(fā)受到廣大業(yè)內(nèi)人士的重視。首先，部分被審計單位數(shù)據(jù)的準確性、完整性、一致性、及時性等方面存在的明顯缺陷，這會對分析結果的可靠性、有效性造成一定程度的影響。例如，倘若源數(shù)據(jù)或數(shù)據(jù)處理過程中出現(xiàn)差錯，則會嚴重影響數(shù)據(jù)分析結果的真實性；又如，倘若出現(xiàn)錯誤運用數(shù)據(jù)分析方法等問題，可能會使審計結論產(chǎn)生偏差，甚至會對決策制定造成誤導。在此情形下，唯有通過數(shù)據(jù)的關聯(lián)比對分析才能體現(xiàn)出大數(shù)據(jù)技術的使用價值，但有時又由于獲取的數(shù)據(jù)存在表述不準確、格式不規(guī)范等問題，從而對數(shù)據(jù)分析工作帶來一定的負面影響。其次，開展大數(shù)據(jù)審計時需要對大量數(shù)據(jù)進行深入挖掘和分析，但審計人員大多只掌握傳統(tǒng)的數(shù)據(jù)庫查詢技術，因而在數(shù)據(jù)分析過程中可能出現(xiàn)誤判、遺漏等問題，導致審計結論并不能對決策制定起到良好的參考與引導作用。

技術更新風險 技術的不斷更新是大數(shù)據(jù)審計發(fā)揮其應有效能的關鍵所在。然而，當前審計人員主要依賴關系型數(shù)據(jù)庫作為主要的數(shù)據(jù)查詢與分析工具，因而要真正從大數(shù)據(jù)中挖掘有效、有價值的數(shù)據(jù)信息，就需要研發(fā)具備綜合性分析功能的分析工具。另外，當前可供借鑒的數(shù)據(jù)分析方法以及成功經(jīng)驗豐富性嚴重不足，這導致審計人員在大數(shù)據(jù)分析方面缺乏創(chuàng)造性思維，且技術迭代速度較慢亦可能造成審計效率低下或審計結果不準確等問題。

應對策略

大數(shù)據(jù)時代的來臨給審計工作帶來了不可多得的機遇，為此，要將各行業(yè)大數(shù)據(jù)與審計工作重點結合起來，將大數(shù)據(jù)審計技術與被審計單位數(shù)據(jù)特點結合起來，如此一來必將使當前的審計方法發(fā)生巨大改變，而對于伴隨審計方法革新帶來的風險，審計機構或審計人員應該從以下幾個方面改進方法、防范風險，從而確保大數(shù)據(jù)技術的良性作用在審計領域得到全面而充分的發(fā)揮。

一是要健全數(shù)據(jù)安全制度，加強全過程安全管控，確保數(shù)據(jù)的準確性與完整性。首先，建立健全數(shù)據(jù)采集全過程安全管控相關制度，確保數(shù)據(jù)在采集、存儲、處理、傳輸過程中的安全性。同時，審計機構要加強保密教育，審計人員要增強保密意識、強化數(shù)據(jù)安全意識，不斷降低數(shù)據(jù)安全風險。其次，在數(shù)據(jù)采集、分析、存儲和使用過程中，審計人員必須嚴格遵照有關制度和流程執(zhí)行，通過設置不同的權限并根據(jù)實際需求進行不定期調(diào)整，使得查驗人群嚴格控制在指定范圍內(nèi)，有效防范數(shù)據(jù)的外泄或遺失。

二是要提高數(shù)據(jù)分析能力，加強數(shù)據(jù)驗證和清洗，以避免數(shù)據(jù)錯誤導致的審計風險。審計工作不僅要查錯糾弊，更要防患于未然，因而唯有在審計過程中掌握數(shù)據(jù)分析的方法，方能推斷出事態(tài)變化發(fā)展的總體趨勢，并發(fā)現(xiàn)苗頭性問題。這就要求審計人員不斷提高數(shù)據(jù)分析能力，掌握先進的數(shù)據(jù)挖掘技術，并運用大數(shù)據(jù)審計分析數(shù)據(jù)模型來提高大數(shù)據(jù)環(huán)境下數(shù)據(jù)分析的準確性、便捷性。首先，通過不同種類的數(shù)據(jù)關聯(lián)分析，可以挖掘出各類數(shù)據(jù)的隱藏價值。其次，在數(shù)據(jù)采集流程結束后，可使用傳統(tǒng)數(shù)據(jù)分析方法（例如篩選、比較、抽樣等方法）進一步縮小審計范圍，找出潛在風險點，之后再利用大數(shù)據(jù)分析技術（例如多維分析、數(shù)據(jù)挖掘等）對數(shù)據(jù)進行深層次分析。此外，在審計過程中，還應歸納、總結好成熟、可供借鑒的數(shù)據(jù)分析模型，從而逐步建立起大數(shù)據(jù)環(huán)境下的審計工作機制和相關規(guī)范。

三是要緊跟技術方法更新，研發(fā)審計數(shù)據(jù)分析工具，提高發(fā)現(xiàn)問題的質(zhì)效。隨著大數(shù)據(jù)技術的高速發(fā)展，大數(shù)據(jù)審計必須順應時代發(fā)展及新興技術的變化。首先，審計人員要時刻關注大數(shù)據(jù)技術發(fā)展的最新動態(tài)，及時學習、掌握新技術。其次，企業(yè)、政府部門等組織應定期開展計算機審計培訓活動，從而幫助審計人員切實提高自己的技術水平，以確保其可以在利用成熟的審計方法整合通用的數(shù)據(jù)分析模塊的同時還可以利用可視化界面展示各類數(shù)據(jù)之間的關系，從而使得數(shù)據(jù)分析結果更便于理解且使用起來更加方便。

四是要完善大數(shù)據(jù)審計工作流程，加強新技術研究和應用，提高審計工作水平和效果。具體而言，應結合大數(shù)據(jù)特點規(guī)律，不斷改進工作流程，從而為審計工作規(guī)范有效開展保駕護航。首先，要深入貫徹落實“總體分析、發(fā)現(xiàn)疑點、分散核實、系統(tǒng)研究”的審計模式，區(qū)分不同階段、不同技術、不同方法，從而全面提高審計數(shù)據(jù)分析能力。其次，在準備階段，應做好審計事項與相關數(shù)據(jù)的關聯(lián)度分析，并針對各類數(shù)據(jù)的特點進行總結歸納，從而探尋出行之有效的分析技術和方法。此外，在審計實施階段，還要將數(shù)據(jù)分析疑點下發(fā)各審計現(xiàn)場，根據(jù)查證方向和進度，有針對性地進行調(diào)整和修正，及時補充所需的外部數(shù)據(jù)，并與延伸工作相結合，總結數(shù)據(jù)模型，從而為日后的同類型審計任務積累技術經(jīng)驗。

作者單位：遼寧省審計服務中心

海城市審計事務中心

東華軟件股份公司監(jiān)察管理部