全国咨询电话 :  

网站公告: 您希望了解审计任何服务,我们都可以为您解答。欢迎与我们联系。
您现在的位置:首页>>案例展示 >> 大数据环境下审计风险与防范对策

大数据环境下审计风险与防范对策

作者: 原创   发布时间: 2021/9/3 14:15:22

  大数据环境下审计风险与防范对策

  大数据在当今时代已经逐渐成为发展主流,我国对大数据系统建设工作给予了高度重视,同时注重培养一批专业性人才。与其他发达国家相比,我国大数据研究工作的开展时间较短,虽然大数据环境中已经融入一些技术活动,但是其活动开展过程仍然面临相应问题,对于一些错误缺乏相对完善的应对方案。所以就要加强对大数据技术的不断研究,尽可能地使应对措施更加健全和稳定。在信息爆炸时代,大数据技术发挥着重要作用,针对大量数据信息的应用与存储等需求,大数据技术的应用可以使其得以满足,对整个数据应用过程进行全面管理。随着大数据技术的逐渐进步,对技术活动的相关要求不断提高,审计风险就是其中比较重要的一项内容,因此就要对审计活动所面临的风险进行深入分析与探究,进而采取有效措施应对各类风险的发生。

  一、大数据环境下的审计风险分析

  (一)制度风险有所提升

  为了更好地适应大数据审计需求,对于大数据审计规范,一些发达国家政府已经开始推行,国际信息系统审计协会规定了审计流程中的工具和模板等,明确了审计过程中应该遵循的相关标准,使审计师可以对相关数据进行更加完整的记录,保证数据的真实性[1]。而在我国的大数据审计工作中,相关法律法规与审计准则等仍然缺乏完善性,不能具体的指导审计实施环节,由于审计工作缺乏相关依据,操作规范的完善性不足,导致大数据审计很难解决相关难题,不能很好地规避一些制度风险。

  (二)固有风险明显加大

  数据报送风险在大数据环境下明显增大。大数据技术可以使相关数据实现云端存储,由于受到大数据环境下技术特征的影响,数据拥有者虽然可以对云计算服务进行享用,但是对于相关数据,却失去了管理与控制的权利[2]。对于大数据的安全控制,云服务缺乏较强的控制能力,一旦出现管理问题,就可能导致相关数据面临泄露风险,大数据本身也可以作为一个载体,对数据发起可持续的攻击。在安全防护方面,大数据存在一些漏洞,数据拥有者通过对数据分析技术的运用,可以对一些有价值的信息进行挖掘,而攻击者也可以对其技术进行利用,进而对相关数据发起攻击。数据拥有者不能对数据与业务风险进行有效控制,数据报送者也不能使数据的安全性和完整性得到充分保证,数据报送者自身并不能完全控制数据安全性,还有一些安全威胁并不能提前预知。

  (三)数据采集与分析难度上升

  在审计单位采集、整理、存储和分析相关数据过程中,大数据的“四V”特征使其过程面临一定挑战,传统的审计作业模式在电子数据高度集成背景下,很难使自身作用得到充分发挥。由于存在巨大的数据量,审计人员很难明确审计重点,进而不能开展专业性的判断工作[3]。数据结构比较复杂,并且存在较多的类型,在较短的时间内,审计人员不能全面了解和掌握各个数据的内涵,同时审计人员缺乏较强的数据采集和分析能力,导致相关数据的处理工作不能做到位。

  (四)审计取证难度提高

  正是由于云端存储使纸质形式的凭证被替代,导致审计人员面临缺乏原始证据的问题。为了使审计结论存在证据支撑,就需要在审计过程中对关联方和金融机构的相关数据进行获取,甚至需要获取政府部门的有关数据[4]。由于金融机构和政府部门的相关数据涉及了商业机密,其单位提供的数据完整性与可靠性直接影响着审计证据质量,关系着审计证据的提取数量,各地审计机关在采集相关审计数据过程中,经常会遇到这一类情况,导致较多的审计时间被浪费,并且使审计人员的精力被大量耗费。数据可以在网络背景下进行实时传输,在数据传输过程中,不仅要审计取证实时测试结果,还要避免审计系统的正常运转受到阻碍,这就会使证据的获取难度显著提升。缺乏完整的审计证据,就会使审计结论受到直接影响,导致审计工作面临一定的潜在风险。

  (五)落后的审计软件功能导致审计工作受到制约

  在大数据环境下,审计人员越来越依赖于审计软件进行相关数据的采集、分析及处理等工作,在审计工作中,审计软件逐渐成为重要的应用工具,一旦审计软件出现一些漏洞,就会导致审计结果的准确性受到直接影响[5]。国内企业研发的审计软件得到了普遍应用,但是由于国内企业存在技术限制,同时审计工作自身具有一定的特殊性,审计软件在实际应用过程中就会逐渐凸显出一些技术问题,甚至会由于审计软件的相關错误,导致审计结果缺乏可靠性。审计软件在实际应用过程中,由于数据接口标准不统一,导致审计工作受到影响。在大数据环境下,要想更加准确的进行数据提取、分析和处理,保证审计工作的顺利开展,就需要对审计软件的数据管理功能不断强化,同时要合理开发审计软件的防破坏功能。

  (六)由于缺乏复合型人才,导致大数据审计需要很难得到满足

  财务会计和审计专业人员在审计队伍中占据较大比例,为了使审计信息化建设的相关需要得到充分满足,审计机关逐渐开展了计算机能力培训活动,对于计算机专业人才,审计机关也有所引进,审计机关的计算机应用水平得到了一定提升,但是由于多数人员只具备一门专业强项,一些审计人员很难适应当前的审计环境[6]。随着信息化技术的不断进步,审计工作对相关人员的能力要求逐渐提升,由于审计队伍中缺乏复合型人才,导致审计工作的正常开展受到了限制。

  二、大数据环境下审计风险的防范对策

  (一)对大数据环境下的业务规范与审计准则进行不断完善

  审计单位的经济活动在大数据环境下也出现了一些改变,电子商务类的业务明显增多,所以针对这一情况,相关部门应该出台法律法规,对电子业务进行规范,还要在结构层次上规定数字认证机构的相关资质,重视相关管理问题,保证数字认证机构运行的规范性。针对审计工作,还应该对其工作标准与规定进行构建,在信息化环境下对审计方法和流程等加以指导,使审计工作可以紧跟时代发展步伐,指明审计工作的信息化发展方向。

  (二)加强对数据安全的重视

  针对审计人员所掌握的相关数据,其数据安全性与国家社会稳定存在着直接关联,因此就要加强对数据安全的重视。在网络环境下,无论审计机关的哪个工作环节出现漏洞,都可能导致数据泄密的情况出现,进而影响到审计单位在外界的形象,甚至会质疑审計系统的实际执业能力。审计部门可以通过云审计应用云端数据,在审计过程中,可以对大数据应用安全策略加以运用。在保证数据安全过程中,可以从两个方面加以控制:第一,利用大数据处理技术进行实时检测审计方案进行设计,可以对APT的攻击进行有效预防,使存在隐藏病毒的软件运行被阻止。第二,对于用户访问权限要加以限制,可以对不同的访问权限等级进行设计,对用户访问权限进行严格控制,使数据的应用安全得到进一步保证。

  (三)结合大数据特点进行全方位的数据采集与处理

  ORACLE数据库属于当前的主流数据库,审计单位经常以数据量大作为不提供全部数据的借口,通常都是根据相关要求,对经处理的标准表进行提供。当前审计平台应用较多的数据处理流程可能会导致信息出现损耗,导致一些数据被修改,进而掩盖了相应的数据漏洞。针对这一问题,最好的解决方式就是对原始数据进行采集。当前多数数据库都具备相应的备份功能,对数据库备份和数据字典进行获取,再开展恢复操作,就可以对原始数据进行采集与获取。审计人员处理与转换原始数据,在审计软件中将原始数据导入,就可以对相关数据进行分析,进而展开问题查找工作。

  (四)对大数据环境下的审计取证方法逐渐完善

  大数据环境下应该对当前的审计取证方法进行不断完善。第一,要对通用软件的接口进行开发,保证接口的统一,在审计部门输出数据材料时,要求其严格按照相关规范进行数据存储与保留,为远程审计工作提供便利。第二,对于审计单位的相关经济信息,要利用服务信息库进行存储与保留,使后期的审计资料调查工作顺利开展。

  (五)重视计算机接口及审计软件的完善与更新工作

  针对审计工作中的海量数据,为了使其数据转接得到有效完善,就需要技术人员对专用审计数据接口进行开发,对原有的信息系统软件定期进行升级处理,保证原始审计数据库系统的数据与审计软件中的数据一致,即使其数据不一致,也可以对其专用审计接口进行利用,进而对相关设计直接获取,使审计所需要的数据可以自动生成,为审计人员的工作提供数据支撑。

  (六)不断提升审计队伍的信息化水平,对专业化数据分析人才进行培养

  审计工作需要与数据充分接触,对数据存在依赖,最终要以数据作为审计结果。所以审计工作在大数据环境下要想不断发展,就要具备专业化的数据分析人才,保证审计队伍始终保持较高的信息化水平。因此针对当前的审计队伍,就要定期开展计算机审计活动,对审计人才进行全面培养,争取培养一批复合型审计人才,使各类审计风险可以得到有效防范。

  总结

  在大数据环境下,审计工作效率明显提高,但是大数据在为审计工作提供发展机遇的同时,也使其面临一些新的审计风险,因此就需要审计单位加强对各类审计风险的分析,制定具有针对性的风险防范对策,保证审计结果的准确性。

新闻资讯
公司:辽宁寻真审计师事务所有限责任公司
电话:13066797839
邮箱:2802028858@qq.com
联系人:王经理
地址:辽宁省沈阳市沈河区东贸路85号(4-3-1)
版权所有:辽宁寻真审计师事务所有限责任公司   业务电话:13591638307 13066797839 18802417078
地址:辽宁省沈阳市沈河区东贸路85号(4-3-1)  联系人:王经理  邮箱:2802028858@qq.com