大數據環(huán)境下審計風(fēng)險及防控分析「最新」

　　隨著(zhù)信息化技術(shù)的高速發(fā)展,特別是大數據時(shí)代的來(lái)臨，計算機技術(shù)在國民經(jīng)濟和社會(huì )生活各個(gè)領(lǐng)域的應用日益廣泛,并深刻影響著(zhù)審計環(huán)境、審計模式、審計技術(shù)等諸多方面�！秶鴦�(wù)院關(guān)于加強審計工作的意見(jiàn)》指出：“探索在審計實(shí)踐中運用大數據技術(shù)的途徑，加大數據綜合利用力度，提高運用信息化技術(shù)查核問(wèn)題、評價(jià)判斷、宏觀(guān)分析的能力。創(chuàng )新電子審計技術(shù)，提高審計工作能力、質(zhì)量和效率。推進(jìn)對各部門(mén)、單位計算機信息系統安全性、可靠性和經(jīng)濟性的審計”，如何在保證大數據環(huán)境下充分運用信息化技術(shù)提高審計工作能力、質(zhì)量和效率的同時(shí)防范審計風(fēng)險是審計人員面臨的一個(gè)重要挑戰。下面是yjbys小編為大家帶來(lái)的關(guān)于大數據環(huán)境下審計風(fēng)險及防控分析的知識，歡迎閱讀。

　　一、 大數據的概念

　　什么是大數據?最早提出“大數據”時(shí)代到來(lái)的是全球知名咨詢(xún)公司麥肯錫。麥肯錫提出：“數據，已經(jīng)滲透到當今每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為重要的生產(chǎn)因素。人們對于海量數據的.挖掘和運用，預示著(zhù)新一波生產(chǎn)率增長(cháng)和消費者盈余浪潮的到來(lái)”，并對大數據做出了以下定義：“大數據是一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合，具有海量的數據規模、快速的數據流轉、多樣的數據類(lèi)型和價(jià)值密度低四大特征。”大數據帶給我們的三個(gè)顛覆性觀(guān)念轉變：(1)不是隨機樣本，而是全體數;(2)不是精確性，而是混雜性;(3)不是因果關(guān)系，而是相關(guān)關(guān)系。

　　二、大數據環(huán)境下面臨的審計風(fēng)險

　　(1)數據采集風(fēng)險

　　采集數據是審計分析的第一步，也是關(guān)系到審計質(zhì)量的關(guān)鍵一步。特別是大數據環(huán)境下審計人員需要采集被審計單位的海量業(yè)務(wù)數據，在數據采集過(guò)程中審計人員主要面臨兩個(gè)風(fēng)險：一是保證所采集數據的真實(shí)性、完整性，滿(mǎn)足審計分析的需要;二是保證數據采集過(guò)程中被審計單位的系統安全性。

　　(2)大數據存儲和管理的風(fēng)險

　　海量的大數據從被審計單位采集回來(lái)，在存儲和管理方面審計機關(guān)和人員面臨兩方面的風(fēng)險：一是數據存儲風(fēng)險，海量的大數據如何進(jìn)行存儲，保證數據的.完整性，同時(shí)可以供審計人員進(jìn)行審計分析操作;二是數據管理的風(fēng)險，被審計單位提供的數據包含大量的個(gè)人基本信息、敏感信息，審計人員面對如何對這些數據進(jìn)行管理，從技術(shù)上和制度上保證這些數據不泄露到社會(huì )上的風(fēng)險。

　　(3)數據分析質(zhì)量風(fēng)險

　　審計人員從被審計單位獲取了審計需要的大量數據，接下來(lái)要做的就是數據整理、分析，發(fā)展審計疑點(diǎn)，對審計疑點(diǎn)進(jìn)行核實(shí)，并生成審計證據。在數據分析過(guò)程中審計人員會(huì )面對以下審計風(fēng)險：

　　1、面對海量數據和有限的審計時(shí)間，審計人員無(wú)法在審計要求的時(shí)間內對數據進(jìn)行充分的研究、整理、分析和發(fā)現審計疑點(diǎn)，審計質(zhì)量不高。

　　2、只對被審計單位的數據進(jìn)行分析，忽略對被審計單位信息系統安全性、可靠性的關(guān)注，如果被審計單位系統出現重大漏洞，會(huì )對審計產(chǎn)生一定風(fēng)險。

　　3、審計人員技術(shù)水平滯后，面對采集回來(lái)的數據無(wú)法進(jìn)行處理和分析。比如，現在社保、公積金、醫院等大量的數據使用OEACLE數據庫進(jìn)行管理，而我們的審計人員在進(jìn)行計算機中級培訓的時(shí)候學(xué)習的是SQLSERVER數據庫，有些單位只有極少數審計人員或者沒(méi)有審計人員熟悉掌握OEACEL數據庫。審計人員采集回來(lái)數據如果要進(jìn)行分析，只能依靠外部人員，或者轉換成熟悉的數據庫格式。但是依靠外部人員存在數據如何保密的風(fēng)險，轉換成其他數據庫格式又存在數據丟失的風(fēng)險。

　　4、電子數據不同于紙質(zhì)資料，具有無(wú)形性和脆弱性的特點(diǎn)。其中，無(wú)形性是指電子證據存儲在存儲介質(zhì)中，其內容與載體相互分離，復制不改變其完整性和真實(shí)性，相較紙質(zhì)證據而言，不易區分原件及復印件。脆弱性是指人為篡改或偽造易導致數據的滅失或失實(shí)，由此產(chǎn)生易被修改、損壞且不留痕跡的特征。審計人員面臨著(zhù)如何保證從原始數據到最終的審計證據的證據鏈的完整性，保證電子數據生成的證據的證明力的風(fēng)險。

　　三、大數據環(huán)境下針對審計風(fēng)險的防控對策

　　(1)規范數據采集管理，減少審計風(fēng)險。

　　1、做好采集前的準備工作。主要包括三個(gè)方面：一是明確本次審計的目的，充分調研、了解滿(mǎn)足審計需求需采集的數據范圍;二是通過(guò)與被審計單位相關(guān)人員接觸，熟悉被審計單位的信息系統流程和數據結構;三是根據審計目的和了解情況，提出明確的數據需求。

　　2、選擇合適的數據采集時(shí)間。通過(guò)與被審計單位進(jìn)行溝通，選擇合適的時(shí)間，在不影響被審計單位正常業(yè)務(wù)的前提下進(jìn)行數據采集。

　　3、制定科學(xué)的數據采集流程，并嚴格按照流程進(jìn)行操作。審計人員應不接觸被審計單位的系統和后臺數據庫，應只提出操作需求和數據要求，由被審計單位相關(guān)人員進(jìn)行現場(chǎng)操作，審計人員全場(chǎng)監督。

　　4、數據采集前、采集后對相關(guān)數據進(jìn)行檢查，通過(guò)記錄計數和控制總數檢查、連續性檢查、業(yè)務(wù)數據對比檢查、重要數據檢查、各處理階段數據完整性檢查、在周期性發(fā)生事項的完整性檢查等必要的技術(shù)手段審查數據的真實(shí)性和完整性。

　　5、采集結束被審計單位應提供“數據真實(shí)完整性承諾書(shū)”、“數據采集語(yǔ)句”、“日志文件”、“數據采集現場(chǎng)記錄(審計人員、被審計單位相關(guān)人員簽字)”、“數據字典”等相關(guān)技術(shù)資料。

　　6、審計機關(guān)對移動(dòng)存儲設備進(jìn)行殺毒，保證無(wú)病毒后存儲被審計單位提供的資料。

　　7、由于電子數據無(wú)形性和脆弱性的特點(diǎn)，在使用移動(dòng)存儲設備存儲同時(shí)，應將數據在存入移動(dòng)存儲設備的同時(shí)刻制成光盤(pán)，光盤(pán)上由審計人員和被審計單位相關(guān)人員簽字，然后將光盤(pán)封存、加蓋被審計單位公章，作為備份原始數據由審計機關(guān)保存。

　　(2)從技術(shù)和制度上完善大數據存儲、使用管理，減少審計風(fēng)險。

　　1、建立數據中心，集中管理審計大數據。審計數據只有嚴格規范的存儲才能保證數據得到有效的管理和使用，防止出現失密和泄密的問(wèn)題。地市級審計機關(guān)應該嚴格按照審計署和省廳的要求，建設審計數據中心，將各個(gè)行業(yè)采集來(lái)的大數據進(jìn)行科學(xué)安全的管理。

　　在建設審計數據中心中應該注意以下方面：一是按照國家規范建設機房、確保數據中心硬件的安全性;二是按照上級要求建設數據中心相關(guān)平臺;三是確保數據中心的網(wǎng)絡(luò )安全，數據中心應與互聯(lián)網(wǎng)物理隔離;四是加強用戶(hù)管理，只開(kāi)放必要的用戶(hù)，同時(shí)對密碼的長(cháng)度和規則進(jìn)行控制，使用CA認證登錄;五是加強日志管理，所有對數據中心的操作有完整的日志進(jìn)行記錄;六是加強數據下載管理，嚴格控制下載權限，保證數據的安全性。

　　2、完善數據管理、使用制度。一是制定嚴格的數據管理制度，對數據的管理人員提出嚴格規范要求，規范審計人員使用數據的審批流程;二是建立完善的機房管理制度，非相關(guān)人員不得進(jìn)入機房，進(jìn)入機房人員應進(jìn)行詳細登記;三是建立大數據的使用制度，審計人員應該在指定的終端登錄數據中心進(jìn)行數據分析;四是建立數據下載制度，數據中心的數據審計人員在經(jīng)過(guò)分析后需要下載的中間表和最終表應該經(jīng)過(guò)嚴格的審批流程后由技術(shù)人員進(jìn)行下載;五是審計人員應每年簽訂數據保密協(xié)議，保證不對外泄露相關(guān)資料。

　　(3)提高審計分析質(zhì)量，減少審計風(fēng)險。

　　1、充分使用數據中心，通過(guò)建立標準數據庫和多行業(yè)數據關(guān)聯(lián)提高審計人員的分析效率和質(zhì)量。

　　面對大量的原始數據和表格和有限的審計時(shí)間，審計人員必須盡快熟悉被審計單位的數據結構、形成審計思路、查找出審計疑點(diǎn)，只有通過(guò)標準數據建設，才能將晦澀難懂的原始數據變成審計人員可以快速掌握和使用的數據，從而提高審計質(zhì)量和效率。

　　被審計單位的數據庫有ORACLE、SQLSERVER、SYBASE等多種形式，而審計人員往往只熟悉一兩種數據庫，只用通過(guò)數據中心將所有格式的數據庫都轉化成為審計人員熟悉的數據庫格式，審計人員才能盡快進(jìn)行數據分析，查找問(wèn)題。

　　大數據時(shí)代下，所有的數據都是相互關(guān)聯(lián)的，對于審計也是同樣。通過(guò)不同行業(yè)之間的數據對比可以更快的.查找出審計疑點(diǎn)，例如，通過(guò)將公安部門(mén)的戶(hù)籍信息、車(chē)輛信息、死亡人員信息，工商部門(mén)的企業(yè)工商登記信息，住房公積金的住房公積金信息，建設部門(mén)的房產(chǎn)信息，財政局的財政供養人員信息，民政局的低保人員信息進(jìn)行關(guān)聯(lián)分析就可以找出不符合低保保準領(lǐng)取低保人員的疑點(diǎn)信息，這如果僅僅通過(guò)民政部門(mén)的信息是無(wú)法查出來(lái)的，只有多部門(mén)的信息進(jìn)行管理才能查出以往審計不容易發(fā)現的審計疑點(diǎn)。

　　2、在進(jìn)行數據審計的同時(shí)，關(guān)注被審計單位的信息系統的安全性。

　　我們以往在審計中重點(diǎn)往往是關(guān)注數據，而忽視了對承載數據的信息系統的安全性、可靠性的關(guān)注，如果被審計單位的系統本身存在重大漏洞，對我們的審計質(zhì)量也會(huì )造成一定的影響，會(huì )增加我們審計的風(fēng)險。

　　對于被審計單位系統的關(guān)注我們應該包含兩個(gè)方面：一是技術(shù)上的安全可靠性，審計人員應該通過(guò)資料審查、模擬數據符合性測試、典型數據實(shí)質(zhì)性測試等方法和使用漏洞掃描、主機檢測、主機審計、數據庫等網(wǎng)絡(luò )和審計工具審查被審計單位的信息系統的安全性和可靠性;二是制度上是否安全可靠，審查被審計單位是否制定嚴格的人員和設備管理制度，是否存在超級管理員，是否技術(shù)人員和使用人員嚴格區分，是否存在個(gè)別人員掌握全部核心技術(shù)的情況。

　　3、加強對審計人員的專(zhuān)業(yè)技術(shù)培訓，不斷提高審計人員的技術(shù)水平。

　　隨著(zhù)計算機信息化的高速發(fā)展，審計人員應該不斷加強計算機方面的業(yè)務(wù)學(xué)習，只有通過(guò)不斷的學(xué)習，才能適應大數據的要求，才能提高審計質(zhì)量和效率。審計人員的學(xué)習應該包含兩個(gè)方法：一是各種先進(jìn)的數據庫操作和分析語(yǔ)句的學(xué)習;二是先進(jìn)的快速梳理數據、分析數據、關(guān)聯(lián)數據，查找審計疑點(diǎn)的學(xué)習�？梢酝ㄟ^(guò)聘請專(zhuān)業(yè)老師講解和“以干代訓”的方式對審計人員進(jìn)行大數據集中分析、信息系統審計等相關(guān)技能的培訓。

　　4、提高大數據環(huán)境下審計證據的證明力。

　　《中華人民共和國國家審計準則》規定，“審計人員獲取的審計證據，應當具有適當性和充分性。 適當性是對審計證據質(zhì)量的衡量，即審計證據在支持審計結論方面具有的相關(guān)性和可靠性。相關(guān)性是指審計證據與審計事項及其具體審計目標之間具有實(shí)質(zhì)性聯(lián)系�？煽啃允侵笇徲嬜C據真實(shí)、可信。 充分性是對審計證據數量的衡量。審計人員在評估存在重要問(wèn)題的可能性和審計證據質(zhì)量的基礎上，決定應當獲取審計證據的數量。” 相對于傳統紙質(zhì)證據，電子數據分析所生成的審計證據從原始數據到最終的審計疑點(diǎn)往往要通過(guò)大量的數據整理和分析，無(wú)法直接建立原始數據與審計事項及其具體審計目標之間的實(shí)質(zhì)性聯(lián)系，要提高大數據環(huán)境下形成的審計證據的證明力就必須保證其相關(guān)性和可靠性。

　　首先，根據“(1)規范數據采集管理，減少審計風(fēng)險。”中提到的7條建議，科學(xué)規范的獲取原始數據和相關(guān)紙質(zhì)電子資料。

　　其次，應對數據處理和分析過(guò)程進(jìn)行完整的記錄，將分析思路和語(yǔ)句完整的記載在審計底稿和審計取證單中，保證審計數據整理分析過(guò)程可追溯和復現。在將審計發(fā)現的問(wèn)題交被審計單位進(jìn)行確認的同時(shí)，應同時(shí)將數據分析思路和語(yǔ)句交被審計單位進(jìn)行核實(shí)。

　　最后，所有的電子審計證據包括分析處理思路和語(yǔ)句應該制成光盤(pán)與數據采集階段收集的原始備份光盤(pán)一同進(jìn)行保存。

【大數據環(huán)境下審計風(fēng)險及防控分析「最新」】相關(guān)文章：

審計風(fēng)險防控應關(guān)注十大環(huán)節07-19

合同簽約風(fēng)險防控要點(diǎn)07-12

審計風(fēng)險評估的方法10-03

評估審計風(fēng)險的概念10-17

國家審計風(fēng)險的防范01-22

審計風(fēng)險的防范與控制201707-09

降低審計風(fēng)險的方法201708-24

IBM大數據分析07-09

2016物業(yè)管理師經(jīng)營(yíng)管理考點(diǎn)：風(fēng)險防控09-25

融資融券業(yè)務(wù)風(fēng)險分析10-10