大数据环境下审计风险与防范对策

何星月

摘要：在大数据环境下，审计工作效率明显提高，但是大数据在为审计工作提供发展机遇的同时，也使其面临一些新的审计风险，因此就需要审计单位加强对各类审计风险的分析，制定具有針对性的风险防范对策，保证审计结果的准确性。

关键词：大数据环境;审计;对策

一、大数据环境下的审计风险分析

（一）数据采集与分析难度上升

在审计单位采集、整理、存储和分析相关数据过程中，大数据的“四V”特征使其过程面临一定挑战，传统的审计作业模式在电子数据高度集成背景下，很难使自身作用得到充分发挥。由于存在巨大的数据量，审计人员很难明确审计重点，进而不能开展专业性的判断工作。数据结构比较复杂，并且存在较多的类型，在较短的时间内，审计人员不能全面了解和掌握各个数据的内涵，同时审计人员缺乏较强的数据采集和分析能力，导致相关数据的处理工作不能做到位。

（二）制度风险有所提升

为了更好地适应大数据审计需求，对于大数据审计规范，一些发达国家政府已经开始推行，国际信息系统审计协会规定了审计流程中的工具和模板等，明确了审计过程中应该遵循的相关标准，使审计师可以对相关数据进行更加完整的记录，保证数据的真实性。而在我国的大数据审计工作中，相关法律法规与审计准则等仍然缺乏完善性，不能具体的指导审计实施环节，由于审计工作缺乏相关依据，操作规范的完善性不足，导致大数据审计很难解决相关难题，不能很好地规避一些制度风险。

（三）审计取证难度提高

正是由于云端存储使纸质形式的凭证被替代，导致审计人员面临缺乏原始证据的问题。为了使审计结论存在证据支撑，就需要在审计过程中对关联方和金融机构的相关数据进行获取，甚至需要获取政府部门的有关数据。由于金融机构和政府部门的相关数据涉及了商业机密，其单位提供的数据完整性与可靠性直接影响着审计证据质量，关系着审计证据的提取数量，各地审计机关在采集相关审计数据过程中，经常会遇到这一类情况，导致较多的审计时间被浪费，并且使审计人员的精力被大量耗费。数据可以在网络背景下进行实时传输，在数据传输过程中，不仅要审计取证实时测试结果，还要避免审计系统的正常运转受到阻碍，这就会使证据的获取难度显著提升。缺乏完整的审计证据，就会使审计结论受到直接影响，导致审计工作面临一定的潜在风险。

（四）固有风险明显加大

数据报送风险在大数据环境下明显增大。大数据技术可以使相关数据实现云端存储，由于受到大数据环境下技术特征的影响，数据拥有者虽然可以对云计算服务进行享用，但是对于相关数据，却失去了管理与控制的权利。对于大数据的安全控制，云服务缺乏较强的控制能力，一旦出现管理问题，就可能导致相关数据面临泄露风险，大数据本身也可以作为一个载体，对数据发起可持续的攻击。在安全防护方面，大数据存在一些漏洞，数据拥有者通过对数据分析技术的运用，可以对一些有价值的信息进行挖掘，而攻击者也可以对其技术进行利用，进而对相关数据发起攻击。数据拥有者不能对数据与业务风险进行有效控制，数据报送者也不能使数据的安全性和完整性得到充分保证，数据报送者自身并不能完全控制数据安全性，还有一些安全威胁并不能提前预知。

（五）由于缺乏复合型人才，导致大数据审计需要很难得到满足

财务会计和审计专业人员在审计队伍中占据较大比例，为了使审计信息化建设的相关需要得到充分满足，审计机关逐渐开展了计算机能力培训活动，对于计算机专业人才，审计机关也有所引进，审计机关的计算机应用水平得到了一定提升，但是由于多数人员只具备一门专业强项，一些审计人员很难适应当前的审计环境。随着信息化技术的不断进步，审计工作对相关人员的能力要求逐渐提升，由于审计队伍中缺乏复合型人才，导致审计工作的正常开展受到了限制。

（六）落后的审计软件功能导致审计工作受到制约

在大数据环境下，审计人员越来越依赖于审计软件进行相关数据的采集、分析及处理等工作，在审计工作中，审计软件逐渐成为重要的应用工具，一旦审计软件出现一些漏洞，就会导致审计结果的准确性受到直接影响。国内企业研发的审计软件得到了普遍应用，但是由于国内企业存在技术限制，同时审计工作自身具有一定的特殊性，审计软件在实际应用过程中就会逐渐凸显出一些技术问题，甚至会由于审计软件的相关错误，导致审计结果缺乏可靠性。审计软件在实际应用过程中，由于数据接口标准不统一，导致审计工作受到影响。在大数据环境下，要想更加准确的进行数据提取、分析和处理，保证审计工作的顺利开展，就需要对审计软件的数据管理功能不断强化，同时要合理开发审计软件的防破坏功能。

二、大数据环境下审计风险的防范对策

（一）重视计算机接口及审计软件的完善与更新工作

针对审计工作中的海量数据，为了使其数据转接得到有效完善，就需要技术人员对专用审计数据接口进行开发，对原有的信息系统软件定期进行升级处理，保证原始审计数据库系统的数据与审计软件中的数据一致，即使其数据不一致，也可以对其专用审计接口进行利用，进而对相关设计直接获取，使审计所需要的数据可以自动生成，为审计人员的工作提供数据支撑。

（二）加强对数据安全的重视

针对审计人员所掌握的相关数据，其数据安全性与国家社会稳定存在着直接关联，因此就要加强对数据安全的重视。在网络环境下，无论审计机关的哪个工作环节出现漏洞，都可能导致数据泄密的情况出现，进而影响到审计单位在外界的形象，甚至会质疑审计系统的实际执业能力。审计部门可以通过云审计应用云端数据，在审计过程中，可以对大数据应用安全策略加以运用。在保证数据安全过程中，可以从两个方面加以控制：第一，利用大数据处理技术进行实时检测审计方案进行设计，可以对APT的攻击进行有效预防，使存在隐藏病毒的软件运行被阻止。第二，对于用户访问权限要加以限制，可以对不同的访问权限等级进行设计，对用户访问权限进行严格控制，使数据的应用安全得到进一步保证。

本文由： 品牌研究杂志社编辑部整理发布，如需转载，请注明来源。

品牌研究杂志社

2021/09/14