主管单位:山西省社会科学院
主办单位:山西社会科学报刊社
编辑出版:《品牌研究》杂志社
国际标准刊号:ISSN 2096-1847
国内统一刊号:CN 14-1384/F
期刊级别:省级刊物
周 期: 半月刊
出 版 地:山西省太原市
语 种: 中文
开 本: 大16开
邮发代号:22-571
投稿邮箱 :ppyjzzs@163.com
地址: 地址:山西省太原市迎泽区水西关街26号
投稿邮箱 : ppyjzzs@163.com
何星月
摘要:在大数据环境下,审计工作效率明显提高,但是大数据在为审计工作提供发展机遇的同时,也使其面临一些新的审计风险,因此就需要审计单位加强对各类审计风险的分析,制定具有針对性的风险防范对策,保证审计结果的准确性。
关键词:大数据环境;审计;对策
一、大数据环境下的审计风险分析
(一)数据采集与分析难度上升
在审计单位采集、整理、存储和分析相关数据过程中,大数据的“四V”特征使其过程面临一定挑战,传统的审计作业模式在电子数据高度集成背景下,很难使自身作用得到充分发挥。由于存在巨大的数据量,审计人员很难明确审计重点,进而不能开展专业性的判断工作。数据结构比较复杂,并且存在较多的类型,在较短的时间内,审计人员不能全面了解和掌握各个数据的内涵,同时审计人员缺乏较强的数据采集和分析能力,导致相关数据的处理工作不能做到位。
(二)制度风险有所提升
为了更好地适应大数据审计需求,对于大数据审计规范,一些发达国家政府已经开始推行,国际信息系统审计协会规定了审计流程中的工具和模板等,明确了审计过程中应该遵循的相关标准,使审计师可以对相关数据进行更加完整的记录,保证数据的真实性。而在我国的大数据审计工作中,相关法律法规与审计准则等仍然缺乏完善性,不能具体的指导审计实施环节,由于审计工作缺乏相关依据,操作规范的完善性不足,导致大数据审计很难解决相关难题,不能很好地规避一些制度风险。
(三)审计取证难度提高
正是由于云端存储使纸质形式的凭证被替代,导致审计人员面临缺乏原始证据的问题。为了使审计结论存在证据支撑,就需要在审计过程中对关联方和金融机构的相关数据进行获取,甚至需要获取政府部门的有关数据。由于金融机构和政府部门的相关数据涉及了商业机密,其单位提供的数据完整性与可靠性直接影响着审计证据质量,关系着审计证据的提取数量,各地审计机关在采集相关审计数据过程中,经常会遇到这一类情况,导致较多的审计时间被浪费,并且使审计人员的精力被大量耗费。数据可以在网络背景下进行实时传输,在数据传输过程中,不仅要审计取证实时测试结果,还要避免审计系统的正常运转受到阻碍,这就会使证据的获取难度显著提升。缺乏完整的审计证据,就会使审计结论受到直接影响,导致审计工作面临一定的潜在风险。
(四)固有风险明显加大
数据报送风险在大数据环境下明显增大。大数据技术可以使相关数据实现云端存储,由于受到大数据环境下技术特征的影响,数据拥有者虽然可以对云计算服务进行享用,但是对于相关数据,却失去了管理与控制的权利。对于大数据的安全控制,云服务缺乏较强的控制能力,一旦出现管理问题,就可能导致相关数据面临泄露风险,大数据本身也可以作为一个载体,对数据发起可持续的攻击。在安全防护方面,大数据存在一些漏洞,数据拥有者通过对数据分析技术的运用,可以对一些有价值的信息进行挖掘,而攻击者也可以对其技术进行利用,进而对相关数据发起攻击。数据拥有者不能对数据与业务风险进行有效控制,数据报送者也不能使数据的安全性和完整性得到充分保证,数据报送者自身并不能完全控制数据安全性,还有一些安全威胁并不能提前预知。
(五)由于缺乏复合型人才,导致大数据审计需要很难得到满足
财务会计和审计专业人员在审计队伍中占据较大比例,为了使审计信息化建设的相关需要得到充分满足,审计机关逐渐开展了计算机能力培训活动,对于计算机专业人才,审计机关也有所引进,审计机关的计算机应用水平得到了一定提升,但是由于多数人员只具备一门专业强项,一些审计人员很难适应当前的审计环境。随着信息化技术的不断进步,审计工作对相关人员的能力要求逐渐提升,由于审计队伍中缺乏复合型人才,导致审计工作的正常开展受到了限制。
(六)落后的审计软件功能导致审计工作受到制约
在大数据环境下,审计人员越来越依赖于审计软件进行相关数据的采集、分析及处理等工作,在审计工作中,审计软件逐渐成为重要的应用工具,一旦审计软件出现一些漏洞,就会导致审计结果的准确性受到直接影响。国内企业研发的审计软件得到了普遍应用,但是由于国内企业存在技术限制,同时审计工作自身具有一定的特殊性,审计软件在实际应用过程中就会逐渐凸显出一些技术问题,甚至会由于审计软件的相关错误,导致审计结果缺乏可靠性。审计软件在实际应用过程中,由于数据接口标准不统一,导致审计工作受到影响。在大数据环境下,要想更加准确的进行数据提取、分析和处理,保证审计工作的顺利开展,就需要对审计软件的数据管理功能不断强化,同时要合理开发审计软件的防破坏功能。
二、大数据环境下审计风险的防范对策
(一)重视计算机接口及审计软件的完善与更新工作
针对审计工作中的海量数据,为了使其数据转接得到有效完善,就需要技术人员对专用审计数据接口进行开发,对原有的信息系统软件定期进行升级处理,保证原始审计数据库系统的数据与审计软件中的数据一致,即使其数据不一致,也可以对其专用审计接口进行利用,进而对相关设计直接获取,使审计所需要的数据可以自动生成,为审计人员的工作提供数据支撑。
(二)加强对数据安全的重视
针对审计人员所掌握的相关数据,其数据安全性与国家社会稳定存在着直接关联,因此就要加强对数据安全的重视。在网络环境下,无论审计机关的哪个工作环节出现漏洞,都可能导致数据泄密的情况出现,进而影响到审计单位在外界的形象,甚至会质疑审计系统的实际执业能力。审计部门可以通过云审计应用云端数据,在审计过程中,可以对大数据应用安全策略加以运用。在保证数据安全过程中,可以从两个方面加以控制:第一,利用大数据处理技术进行实时检测审计方案进行设计,可以对APT的攻击进行有效预防,使存在隐藏病毒的软件运行被阻止。第二,对于用户访问权限要加以限制,可以对不同的访问权限等级进行设计,对用户访问权限进行严格控制,使数据的应用安全得到进一步保证。
本文由: 品牌研究杂志社编辑部整理发布,如需转载,请注明来源。
2021/09/14