當前位置：大數據 → 業界動態 → 正文

大數據審計環境下的審計風險與對策

責任編輯：editor006 作者：曹飛 |來源：企業網D1Net 2017-08-15 16:56:06 本文摘自：《中國審計》

開展大數據審計是黨中央、國務院對審計工作提出的新要求，是實現審計全覆蓋的重要方法和路徑。由于海量數據采集整理的有效性、被審計單位數據質量等因素影響，會產生一定的審計風險。因此，研究大數據環境下的審計風險及防范對策對于審計工作具有重要意義。

大數據環境下的審計風險

（一）數據采集與質量風險

數據采集與質量風險，主要是指無法采集到全面數據或采集到的數據質量不高而導致無法全面掌握被審計單位情況的風險。主要包括三個方面：

一是能否全面獲得相關外部數據。大數據審計中外部數據，如財政、工商、稅收等相關數據，對審計工作來說，能夠發揮的作用巨大。然而，目前大量的信息需要靠審計人員通過網絡搜索，審計機關同財政、工商、稅收等相關政府部門沒有建立有效的信息資源共享機制，能否有效取得這些相關外部數據，將直接影響審計人員對被審計單位或審計事項全面情況的掌握。如在對財政小額貼息貸款審計中，借款人的信息主要還是根據借款資料反映，如果能夠掌握相關工商、社保數據將會使審計人員全面掌握借款人的實際狀況，能夠極大地提高審計效率，而目前地方審計機關與相關部門沒有建立有效的數據共享機制。

二是被審計單位數據質量不高。這主要是指由于被審計單位數據錄入有誤、數據庫存在漏洞，或是故意修改數據等原因，造成采集的數據質量不高，導致數據分析結果受到影響的情況。如對某省農村信用合作社信貸資產質量審計中，審計人員發現很多實際情況與數據分析結果存在著較大差異，其原因在于，農村信用合作社的基礎數據在基層人員錄入時產生錯誤。

三是被審計單位系統間數據不一致、信息系統龐雜等加大了數據分析的風險。如對某保險公司審計時發現，該公司信息系統多達40多個，而且財務系統與業務系統數據也存在不一致的情況，這給審計人員整理、分析數據帶來一定的風險。

（二）數據分析風險

數據分析方面的風險主要是指由于數據分析質量不高或沒有充分運用從而影響審計質量的風險。主要包括兩個方面：一是由于綜合分析關聯度不夠所導致的風險。如審計人員的數據分析主要在被審計單位的現有數據層面，未有效運用外部數據進行綜合關聯分析，或是對那些含有重要信息的非結構化數據分析不夠，造成重要線索被隱藏。二是由于審計人員的分析思路不當、技術水平有限所導致的風險。

大數據審計環境中，數據分析是審計工作的重要環節，能為現場審計實施提供方向和重點，如果由于數據分析質量存在問題，審計人員在現場審計實施中按照錯誤或不準確的數據分析結果去延伸核查，勢必會使審計工作事倍功半。同時由于審計力量和時間有限，對數據分析結果可能存在未能全部延伸核實的情況，這也會導致一定的審計風險。

（三）數據安全風險

數據安全風險是指審計所采集的數據由于安全防護存在漏洞，或是由于人為管理、使用中存在的問題所導致的數據遭受破壞或數據泄露等風險。大數據環境中，數據安全風險主要包括兩個方面：一是對大數據的集中存儲過程中，由于安全防護不到位，攻擊者利用數據挖掘和分析技術進行攻擊，從而竊取或破壞數據。二是由于審計人員違規使用互聯網傳送數據，或是使用非專用設備處理涉密信息導致的數據泄露等。審計所采集的數據來自各行各業，數據量巨大，甚至涉及一些政府敏感數據、個人隱私數據，一旦數據安全出現問題，將直接影響審計機關的公信力和權威性，從而產生嚴重的審計風險。

大數據環境下審計風險的防范對策

（一）建立健全數據共享機制

一方面，政府應主導建立能夠實現審計、財政、工商、稅收等相關政府部門信息數據的共享機制，使相關信息資源能夠在部門間及時傳遞，使審計能夠有效取得相關外部數據。另一方面，審計機關要加強自身信息化建設和應用，建立審計數據中心，集中存儲和管理采集到的相關數據，并實現各級審計機關內部資源和成果共享、審計機關與審計現場信息資源共享，充分發揮大數據審計在查找疑點、精準定位、高效實施、綜合分析提煉等方面的優勢，為現場審計提供技術支撐和保障，實現審計一線作業與后臺數據分析一體化，拓展審計的深度和廣度，提高審計的質量和效率。

（二）對數據實現全面采集與處理

在審計工作中，被審計單位往往以信息系統多、數據量大為借口，只按審計人員要求提供處理后的標準表，而在標準表的轉換過程中既存在一定的數據損耗，也存在被審計單位人為修改數據掩蓋問題的可能。因此在采集被審計單位數據信息時，應取得其原始數據，再進行轉換、處理，從而保證數據的完整性和準確性。同時，在采集整理以及分析過程中，審計人員要對數據差錯充分關注，不能將錯誤數據棄之不理。實際工作中，大量不符合邏輯和規律的數據差錯既可能意味著被審計單位信息系統存在問題和漏洞，也有可能是重點問題和疑點所在，審計人員要通過對存在問題集中的字段進行分析，準確查找疑點，揭示被審計單位存在的問題。

（三）加強專業分析人才培養

大數據審計歸根結底還是需要人力去分析、去落實，審計人員的知識、水平、技能直接影響審計分析的成效和審計工作的質量。大數據環境下，要擴大審計監督的廣度和深度，就必須加強對專業分析人才的培養和鍛煉。通過整合資源、在青年業務骨干中選拔培養等方式，建立專業化的數據分析團隊，并定期進行技能提高培訓，組織開展研討、交流，分享工作中遇到的典型問題和案例，不斷拓展審計分析人員的視野和技能，確保大數據審計目標的順利完成，并有效防范大數據環境下的審計風險。

（四）加強數據安全控制

提高大數據環境下審計數據安全性，需要加強數據安全控制，可以從加強制度控制、加強網絡攻擊的防范和加強用戶數據訪問限制三個方面著力。一是加強制度控制。制定大數據環境下審計業務開展的相關操作規范要求，從制度層面規范數據的采集、分析、管理、訪問、運用和保密各個環節，保證大數據環境下的審計工作開展有章可循。二是加強網絡攻擊的防范。預防并阻止運行隱藏有病毒的程序或軟件，針對可能存在的網絡攻擊，制訂實時預警監測和事后追溯全流程方案，嚴禁外部計算機接入數據中心網絡等。三是加強用戶數據訪問限制。嚴格限制接觸數據人員的范圍，并隨著審計項目人員的變動及時調整數據訪問權限，進一步加強對數據訪問行為全過程的控制和監督，保證數據的安全應用。

關鍵字：審計單位數據環境