大數(shù)據(jù)環(huán)境下審計(jì)風(fēng)險(xiǎn)與防范對(duì)策

何星月

摘要：在大數(shù)據(jù)環(huán)境下，審計(jì)工作效率明顯提高，但是大數(shù)據(jù)在為審計(jì)工作提供發(fā)展機(jī)遇的同時(shí)，也使其面臨一些新的審計(jì)風(fēng)險(xiǎn)，因此就需要審計(jì)單位加強(qiáng)對(duì)各類審計(jì)風(fēng)險(xiǎn)的分析，制定具有針對(duì)性的風(fēng)險(xiǎn)防范對(duì)策，保證審計(jì)結(jié)果的準(zhǔn)確性。

關(guān)鍵詞：大數(shù)據(jù)環(huán)境;審計(jì);對(duì)策

一、大數(shù)據(jù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)分析

（一）數(shù)據(jù)采集與分析難度上升

在審計(jì)單位采集、整理、存儲(chǔ)和分析相關(guān)數(shù)據(jù)過程中，大數(shù)據(jù)的“四V”特征使其過程面臨一定挑戰(zhàn)，傳統(tǒng)的審計(jì)作業(yè)模式在電子數(shù)據(jù)高度集成背景下，很難使自身作用得到充分發(fā)揮。由于存在巨大的數(shù)據(jù)量，審計(jì)人員很難明確審計(jì)重點(diǎn)，進(jìn)而不能開展專業(yè)性的判斷工作。數(shù)據(jù)結(jié)構(gòu)比較復(fù)雜，并且存在較多的類型，在較短的時(shí)間內(nèi)，審計(jì)人員不能全面了解和掌握各個(gè)數(shù)據(jù)的內(nèi)涵，同時(shí)審計(jì)人員缺乏較強(qiáng)的數(shù)據(jù)采集和分析能力，導(dǎo)致相關(guān)數(shù)據(jù)的處理工作不能做到位。

（二）制度風(fēng)險(xiǎn)有所提升

為了更好地適應(yīng)大數(shù)據(jù)審計(jì)需求，對(duì)于大數(shù)據(jù)審計(jì)規(guī)范，一些發(fā)達(dá)國家政府已經(jīng)開始推行，國際信息系統(tǒng)審計(jì)協(xié)會(huì)規(guī)定了審計(jì)流程中的工具和模板等，明確了審計(jì)過程中應(yīng)該遵循的相關(guān)標(biāo)準(zhǔn)，使審計(jì)師可以對(duì)相關(guān)數(shù)據(jù)進(jìn)行更加完整的記錄，保證數(shù)據(jù)的真實(shí)性。而在我國的大數(shù)據(jù)審計(jì)工作中，相關(guān)法律法規(guī)與審計(jì)準(zhǔn)則等仍然缺乏完善性，不能具體的指導(dǎo)審計(jì)實(shí)施環(huán)節(jié)，由于審計(jì)工作缺乏相關(guān)依據(jù)，操作規(guī)范的完善性不足，導(dǎo)致大數(shù)據(jù)審計(jì)很難解決相關(guān)難題，不能很好地規(guī)避一些制度風(fēng)險(xiǎn)。

（三）審計(jì)取證難度提高

正是由于云端存儲(chǔ)使紙質(zhì)形式的憑證被替代，導(dǎo)致審計(jì)人員面臨缺乏原始證據(jù)的問題。為了使審計(jì)結(jié)論存在證據(jù)支撐，就需要在審計(jì)過程中對(duì)關(guān)聯(lián)方和金融機(jī)構(gòu)的相關(guān)數(shù)據(jù)進(jìn)行獲取，甚至需要獲取政府部門的有關(guān)數(shù)據(jù)。由于金融機(jī)構(gòu)和政府部門的相關(guān)數(shù)據(jù)涉及了商業(yè)機(jī)密，其單位提供的數(shù)據(jù)完整性與可靠性直接影響著審計(jì)證據(jù)質(zhì)量，關(guān)系著審計(jì)證據(jù)的提取數(shù)量，各地審計(jì)機(jī)關(guān)在采集相關(guān)審計(jì)數(shù)據(jù)過程中，經(jīng)常會(huì)遇到這一類情況，導(dǎo)致較多的審計(jì)時(shí)間被浪費(fèi)，并且使審計(jì)人員的精力被大量耗費(fèi)。數(shù)據(jù)可以在網(wǎng)絡(luò)背景下進(jìn)行實(shí)時(shí)傳輸，在數(shù)據(jù)傳輸過程中，不僅要審計(jì)取證實(shí)時(shí)測(cè)試結(jié)果，還要避免審計(jì)系統(tǒng)的正常運(yùn)轉(zhuǎn)受到阻礙，這就會(huì)使證據(jù)的獲取難度顯著提升。缺乏完整的審計(jì)證據(jù)，就會(huì)使審計(jì)結(jié)論受到直接影響，導(dǎo)致審計(jì)工作面臨一定的潛在風(fēng)險(xiǎn)。

（四）固有風(fēng)險(xiǎn)明顯加大

數(shù)據(jù)報(bào)送風(fēng)險(xiǎn)在大數(shù)據(jù)環(huán)境下明顯增大。大數(shù)據(jù)技術(shù)可以使相關(guān)數(shù)據(jù)實(shí)現(xiàn)云端存儲(chǔ)，由于受到大數(shù)據(jù)環(huán)境下技術(shù)特征的影響，數(shù)據(jù)擁有者雖然可以對(duì)云計(jì)算服務(wù)進(jìn)行享用，但是對(duì)于相關(guān)數(shù)據(jù)，卻失去了管理與控制的權(quán)利。對(duì)于大數(shù)據(jù)的安全控制，云服務(wù)缺乏較強(qiáng)的控制能力，一旦出現(xiàn)管理問題，就可能導(dǎo)致相關(guān)數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)，大數(shù)據(jù)本身也可以作為一個(gè)載體，對(duì)數(shù)據(jù)發(fā)起可持續(xù)的攻擊。在安全防護(hù)方面，大數(shù)據(jù)存在一些漏洞，數(shù)據(jù)擁有者通過對(duì)數(shù)據(jù)分析技術(shù)的運(yùn)用，可以對(duì)一些有價(jià)值的信息進(jìn)行挖掘，而攻擊者也可以對(duì)其技術(shù)進(jìn)行利用，進(jìn)而對(duì)相關(guān)數(shù)據(jù)發(fā)起攻擊。數(shù)據(jù)擁有者不能對(duì)數(shù)據(jù)與業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行有效控制，數(shù)據(jù)報(bào)送者也不能使數(shù)據(jù)的安全性和完整性得到充分保證，數(shù)據(jù)報(bào)送者自身并不能完全控制數(shù)據(jù)安全性，還有一些安全威脅并不能提前預(yù)知。

（五）由于缺乏復(fù)合型人才，導(dǎo)致大數(shù)據(jù)審計(jì)需要很難得到滿足

財(cái)務(wù)會(huì)計(jì)和審計(jì)專業(yè)人員在審計(jì)隊(duì)伍中占據(jù)較大比例，為了使審計(jì)信息化建設(shè)的相關(guān)需要得到充分滿足，審計(jì)機(jī)關(guān)逐漸開展了計(jì)算機(jī)能力培訓(xùn)活動(dòng)，對(duì)于計(jì)算機(jī)專業(yè)人才，審計(jì)機(jī)關(guān)也有所引進(jìn)，審計(jì)機(jī)關(guān)的計(jì)算機(jī)應(yīng)用水平得到了一定提升，但是由于多數(shù)人員只具備一門專業(yè)強(qiáng)項(xiàng)，一些審計(jì)人員很難適應(yīng)當(dāng)前的審計(jì)環(huán)境。隨著信息化技術(shù)的不斷進(jìn)步，審計(jì)工作對(duì)相關(guān)人員的能力要求逐漸提升，由于審計(jì)隊(duì)伍中缺乏復(fù)合型人才，導(dǎo)致審計(jì)工作的正常開展受到了限制。

（六）落后的審計(jì)軟件功能導(dǎo)致審計(jì)工作受到制約

在大數(shù)據(jù)環(huán)境下，審計(jì)人員越來越依賴于審計(jì)軟件進(jìn)行相關(guān)數(shù)據(jù)的采集、分析及處理等工作，在審計(jì)工作中，審計(jì)軟件逐漸成為重要的應(yīng)用工具，一旦審計(jì)軟件出現(xiàn)一些漏洞，就會(huì)導(dǎo)致審計(jì)結(jié)果的準(zhǔn)確性受到直接影響。國內(nèi)企業(yè)研發(fā)的審計(jì)軟件得到了普遍應(yīng)用，但是由于國內(nèi)企業(yè)存在技術(shù)限制，同時(shí)審計(jì)工作自身具有一定的特殊性，審計(jì)軟件在實(shí)際應(yīng)用過程中就會(huì)逐漸凸顯出一些技術(shù)問題，甚至?xí)捎趯徲?jì)軟件的相關(guān)錯(cuò)誤，導(dǎo)致審計(jì)結(jié)果缺乏可靠性。審計(jì)軟件在實(shí)際應(yīng)用過程中，由于數(shù)據(jù)接口標(biāo)準(zhǔn)不統(tǒng)一，導(dǎo)致審計(jì)工作受到影響。在大數(shù)據(jù)環(huán)境下，要想更加準(zhǔn)確的進(jìn)行數(shù)據(jù)提取、分析和處理，保證審計(jì)工作的順利開展，就需要對(duì)審計(jì)軟件的數(shù)據(jù)管理功能不斷強(qiáng)化，同時(shí)要合理開發(fā)審計(jì)軟件的防破壞功能。

二、大數(shù)據(jù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的防范對(duì)策

（一）重視計(jì)算機(jī)接口及審計(jì)軟件的完善與更新工作

針對(duì)審計(jì)工作中的海量數(shù)據(jù)，為了使其數(shù)據(jù)轉(zhuǎn)接得到有效完善，就需要技術(shù)人員對(duì)專用審計(jì)數(shù)據(jù)接口進(jìn)行開發(fā)，對(duì)原有的信息系統(tǒng)軟件定期進(jìn)行升級(jí)處理，保證原始審計(jì)數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)與審計(jì)軟件中的數(shù)據(jù)一致，即使其數(shù)據(jù)不一致，也可以對(duì)其專用審計(jì)接口進(jìn)行利用，進(jìn)而對(duì)相關(guān)設(shè)計(jì)直接獲取，使審計(jì)所需要的數(shù)據(jù)可以自動(dòng)生成，為審計(jì)人員的工作提供數(shù)據(jù)支撐。

（二）加強(qiáng)對(duì)數(shù)據(jù)安全的重視

針對(duì)審計(jì)人員所掌握的相關(guān)數(shù)據(jù)，其數(shù)據(jù)安全性與國家社會(huì)穩(wěn)定存在著直接關(guān)聯(lián)，因此就要加強(qiáng)對(duì)數(shù)據(jù)安全的重視。在網(wǎng)絡(luò)環(huán)境下，無論審計(jì)機(jī)關(guān)的哪個(gè)工作環(huán)節(jié)出現(xiàn)漏洞，都可能導(dǎo)致數(shù)據(jù)泄密的情況出現(xiàn)，進(jìn)而影響到審計(jì)單位在外界的形象，甚至?xí)|(zhì)疑審計(jì)系統(tǒng)的實(shí)際執(zhí)業(yè)能力。審計(jì)部門可以通過云審計(jì)應(yīng)用云端數(shù)據(jù)，在審計(jì)過程中，可以對(duì)大數(shù)據(jù)應(yīng)用安全策略加以運(yùn)用。在保證數(shù)據(jù)安全過程中，可以從兩個(gè)方面加以控制：第一，利用大數(shù)據(jù)處理技術(shù)進(jìn)行實(shí)時(shí)檢測(cè)審計(jì)方案進(jìn)行設(shè)計(jì)，可以對(duì)APT的攻擊進(jìn)行有效預(yù)防，使存在隱藏病毒的軟件運(yùn)行被阻止。第二，對(duì)于用戶訪問權(quán)限要加以限制，可以對(duì)不同的訪問權(quán)限等級(jí)進(jìn)行設(shè)計(jì)，對(duì)用戶訪問權(quán)限進(jìn)行嚴(yán)格控制，使數(shù)據(jù)的應(yīng)用安全得到進(jìn)一步保證。