大數(shù)據(jù)時代審計風險的防范路徑

郭玲

摘要：大數(shù)據(jù)的出現(xiàn)不僅推動了審計行業(yè)的發(fā)展，同時也給審計工作帶來了全新的風險與挑戰(zhàn)。為此面對全新的發(fā)展形勢，要想最大限度的做好審計風險防范工作，就必須要加強審計風險管理，更好的利用大數(shù)據(jù)技術促進審計工作的開展。

關鍵詞：大數(shù)據(jù)；審計風險；風險防范

前言：

審計工作在享受了大數(shù)據(jù)技術帶來的便利同時，也面臨著諸多挑戰(zhàn)與問題，尤其是審計風險問題儼然已經(jīng)成為大數(shù)時代審計工作關注的重點所在。也正因如此以下筆者結(jié)合個人實踐研究經(jīng)驗與相關參考文獻，就大數(shù)據(jù)時代審計風險及其防范展開粗淺的探討，以供參考。

1.大數(shù)據(jù)時代審計工作所面臨的風險

第一，面臨大數(shù)據(jù)審計政策風險。現(xiàn)如今我國的大數(shù)據(jù)審計無論是從宏觀頂層制度的設計來看，還是從微觀的操作層面來看都是相對較為滯后的。即便是現(xiàn)如今我國已經(jīng)提出了數(shù)字化審計方式，但也主要是一些指導性的意見，并未制定具體的操作規(guī)定，以至于大數(shù)據(jù)審計在實踐過程中仍然會存在著許多的具體操作難題，這就在無形之中進一步加劇了大數(shù)據(jù)審計工作的風險。

第二，面臨無法把控審計數(shù)據(jù)的風險。正是因為大數(shù)據(jù)審計完全是建立在數(shù)據(jù)分析判斷的基礎上，因此數(shù)據(jù)是否真實、完整對大數(shù)據(jù)審計工作的開展有著至關重要的影響。然而審計部門所面臨的主要問題就是無法把控數(shù)據(jù)的真實性，而一旦數(shù)據(jù)出現(xiàn)失真問題那么勢必會造成審計工作人員的錯誤判斷，進而使大數(shù)據(jù)審計工作偏離真實性，造成審計風險。

第三，面臨審計數(shù)據(jù)獲取風險。大數(shù)據(jù)的采集渠道完全需要依靠專業(yè)的采集技術才能夠得以實現(xiàn)，然而在數(shù)據(jù)的采集過程中由于審計采集的數(shù)據(jù)范圍十分廣泛，不僅有政府部門財務數(shù)據(jù)、業(yè)務數(shù)據(jù)，還涉及交通數(shù)據(jù)、公共服務數(shù)據(jù)、醫(yī)療數(shù)據(jù)等，因此缺乏共享機制和共享平臺也就無法第一時間采集相關數(shù)據(jù)。同時，數(shù)據(jù)采集接口缺乏規(guī)范，有相當數(shù)量的軟件沒有專門審計采集端口，有端口的輸出數(shù)據(jù)格式五花八門，還存在輸出數(shù)據(jù)無法轉(zhuǎn)換，后臺數(shù)據(jù)庫無法導出備份等問題都給審計數(shù)據(jù)的獲取帶來巨大的風險。

第四，面臨大數(shù)據(jù)保存風險。正是因為審計數(shù)據(jù)信息涉及面廣，包含大量敏感信息，在存儲安全方面尤其重要，不管是本地存儲還是云技術存儲，都將面臨著黑客的入侵風險。同時，審計人員在開展日常審計業(yè)務中，常常忽視數(shù)據(jù)安全風險，在未有安全保障的計算機和網(wǎng)絡中隨意傳輸和使用，存在調(diào)取使用授權(quán)約束風險、存儲和使用過程泄密風險、審計結(jié)束數(shù)據(jù)移交保密風險。

2.大數(shù)據(jù)時代審計風險的防范路徑

第一，從政策頂層入手強化對大數(shù)據(jù)審計工作的設計。現(xiàn)如今我國雖然已經(jīng)針對大數(shù)據(jù)審計出臺了諸多的指導性文件，但是還缺乏一個統(tǒng)一的工作標準，對大數(shù)據(jù)環(huán)境下的具體審計工作加以明確。所以要想做好大數(shù)據(jù)時代審計風險的防范就應該從國家的政策層面入手，構(gòu)建大數(shù)據(jù)時代下的審計準則與指南以及一系列的與之相配套的法律法規(guī)，從而為審計方法、流程的選擇與應用提供必要的指導，使審計工作有章可循有據(jù)可依。

第二，對數(shù)據(jù)質(zhì)量管控體系加以規(guī)范。目前數(shù)據(jù)失真儼然已經(jīng)成了影響大數(shù)據(jù)時代審計結(jié)果真實有效的因素之一，也是造成審計風險的重要原因之一。因此，在實際審計工作過程中就應該加強對數(shù)據(jù)質(zhì)量好壞的判斷。一方面要提升審計人員辨別數(shù)據(jù)質(zhì)量的能力，密切關注被審單位內(nèi)部信息系統(tǒng)管理的有效性，通過業(yè)務流程的測試來檢查被審計單位內(nèi)控管理的有效性，對被審計單位信息系統(tǒng)進行風險評估。另一方面還應該出臺相應的制度來規(guī)范和引導被審計單位信息系統(tǒng)的內(nèi)部控制管理，提升數(shù)據(jù)規(guī)范化水平。

第三，對數(shù)據(jù)獲取渠道與方法加以完善優(yōu)化。對于大數(shù)據(jù)審計而言數(shù)據(jù)的及時獲取是工作執(zhí)行的必要前提。尤其是現(xiàn)階段許多企業(yè)都采取零星式數(shù)據(jù)采集方法，急需構(gòu)建一種長效的數(shù)據(jù)采集機制。因此就必須要加快對數(shù)據(jù)模板采集共享平臺的建設工作，編制相應數(shù)據(jù)采集操作指南，從而進一步提高審計人員的數(shù)據(jù)采集效率。同時，為了實現(xiàn)數(shù)據(jù)采集的標準化，對于不同行業(yè)、不同部門在實施數(shù)據(jù)采集過程中應該使用同樣的接口與同一類的業(yè)務數(shù)據(jù)。

第四，做好大數(shù)據(jù)安全管理工作。首先要對大數(shù)據(jù)存儲平臺加強管理，確保信息數(shù)據(jù)的安全性；其次要建立大數(shù)據(jù)分析平臺確保數(shù)據(jù)使用的安全性。將數(shù)據(jù)分析平臺與互聯(lián)網(wǎng)進行有效物理隔離或邏輯隔離，數(shù)據(jù)分析均在平臺上進行操作，確保數(shù)據(jù)在使用時的安全。下載分析產(chǎn)生的數(shù)據(jù)，要嚴格數(shù)據(jù)傳輸存儲使用過程的保密管理；最后對數(shù)據(jù)實施分級管理機制，建立數(shù)據(jù)授權(quán)模式，以保證數(shù)據(jù)安全，防止數(shù)據(jù)信息出現(xiàn)泄露問題。

第五，提升審計人員的大數(shù)據(jù)審計能力。大數(shù)據(jù)時代審計風險主要來源于審計工作人員，這是因為此時的審計工作不單單是對數(shù)據(jù)的堆積與羅列，更多的是對數(shù)據(jù)關聯(lián)系的分析，這就要求審計工作人員不僅要懂得財務、審計專業(yè)知識，還必須要能夠掌握大數(shù)據(jù)分析能力，只有如此才能夠避免出現(xiàn)人為造成的審計風險。所以進一步提升審計人員的大數(shù)據(jù)審計能力尤為重要。一方面要定期對審計工作人員開展培訓工作，不斷的開拓審計人員的工作思路，提升數(shù)據(jù)分析水平，建立既懂大數(shù)據(jù)分析技術又懂審計業(yè)務的復合型人才隊伍，具備大數(shù)據(jù)思維和創(chuàng)新能力。另一方面要整合審計資源，組建專業(yè)的數(shù)據(jù)分析團隊。聘用社會信息化專業(yè)人才，組成強有力的大數(shù)據(jù)分析專班，形成合力。

結(jié)束語：

大數(shù)據(jù)時代的來臨徹底改變了傳統(tǒng)審計工作先立項、后審計的工作方式，實現(xiàn)了以風險程度為導向的精確數(shù)據(jù)分析，使審計項目變得更加具有針對性，更加科學準確。與此同時也給審計工作帶來了全新的風險問題，為此審計工作人員更應該緊跟時代的發(fā)展步伐，把握好時代發(fā)展機遇，基于大數(shù)據(jù)時代背景做好審計工作的創(chuàng)新與優(yōu)化，使大數(shù)據(jù)技術能夠更好的融入到審計工作之中，促進整個審計工作得以進一步發(fā)展。

參考文獻：

[1]王共科.大數(shù)據(jù)時代下的會計、審計的發(fā)展趨勢[J].中國戰(zhàn)略新興產(chǎn)業(yè).2018（08）

[2]陳皚皚，陳躍文，朱安珍.大數(shù)據(jù)背景下項目審計信息化管理研究[J].現(xiàn)代經(jīng)濟信息.2018（01）

[3]劉利偉.大數(shù)據(jù)背景下審計工作創(chuàng)新面臨的挑戰(zhàn)及對策研究[J].中國商論.2018（06）

[4]秦崇文.大數(shù)據(jù)技術在現(xiàn)代審計中的應用探究[J].信息與電腦（理論版）.2016（16）

[5]陳皓穎.如何利用大數(shù)據(jù)推進計算機審計[J].科技創(chuàng)新導報.2018（01）