大數據時代審計信息化風險分析及應對措施

陳芳

【摘要】在科學技術與信息化技術近年來迅猛發展的推動下，當前社會已經全面進入到大數據時代。對審計信息化建設來說，大數據在帶來諸多機遇的同時，也形成了諸多風險，是否能夠抓住機遇、有效應對風險就成為審計信息化建設的關鍵所在。鑒于此，本研究主要基于大數據時代審計信息化風險進行分析，提出幾點大數據時代審計信息化風險應對措施，僅供參考與借鑒。

【關鍵詞】審計信息化 大數據 風險 對策

縱觀審計技術多年來的發展，每一次獲得質的飛躍往往均是其他領域科技突破的帶動下實現的。近年來，大數據時代的全面到來，審計行業迎來了先進的技術與全新的思維，可以預見，審計信息化建設必然會迎來一次巨大的變革。對審計信息化建設來說，大數據技術在帶來諸多變革的同時，也使得審計信息化面臨諸多的風險，倘若無法有效應對這些風險，則必然會對審計信息化建設造成不良影響[1]。因此，要想促進審計信息化建設的有序發展，加強審計信息化風險控制至關重要。

一、大數據時代審計信息化風險分析

（一）數據采集風險

作為大數據時代的關鍵內容，信息數據是保障各項工作開展的重要基礎。大數據背景下的數據收集風險主要指的是獲取污染信息與遺漏信息，具體原因主要包含以下兩個方面：一方面，當前的大數據技術在審計中的應用還存在諸多不夠成熟的地方，相應的審計信息系統功能有所欠缺，無法保障采集信息數據的完整性，同時也不能針對海量信息數據進行有效的區分；另一方面，因為大數據時代說面臨的海量信息，僅僅依靠人工操作，自然會存在諸多疏漏的地方，引發諸多非理性信息數據選擇[2]。數據采集風險極為容易導致不良后果，不完善的信息數據、污染信息數據倘若進入到審計相關流程，不僅會引發審計程序失效的現象，同時還會堵塞審計證據法律效應顯著降低，嚴重制約審計工作的開展。

（二）數據儲存風險

一般來說，審計數據儲存風險主要包含各種審計檔案、客戶資料以及審計數據等出現被篡改、泄露等，具體引發因素主要包含以下幾個方面：首先，病毒、黑客一直屬于互聯網中的巨大威脅，大數據時代甚至衍生出更多的威脅，導致風險進一步增大；其次，當前的審計信息系統設計不夠完善，安全性方面存在一定的缺陷；最后，部分審計人員本身的信息化能力還有所欠缺，難以有效應對互聯網風險。

（三）數據取證風險

大數據背景下，審計取證風險指的是審計數據方面的分析不夠系統，審計癥狀的獲取較為困難，且電子審計證據還存在較多的局限性。引發數據取證風險的原因主要包含以下幾個方面：首先，審計數據分析本身在信息化技術方面的應用不夠理想，其只能夠檢查出部分較為明顯、簡單的問題，針對一些高級舞弊，往往難以分析出來；其次，因為大數據的影響，當前面臨的審計數據組成極為復雜，單純依靠傳統的審計信息化系統，往往難以有效挖掘相應的審計證據；最后，因為審計信息化建設，使得紙質審計證據的獲取全面減少，而現階段因為信息化水平有限、法律不夠規范等諸多因素，使得電子審計證據維護面臨諸多問題。

二、大數據時代審計信息化風險防范措施與建議

（一）建立基于大數據的審計準則

處在大數據時代，諸多被審計企業本身的經濟活動均在進行著轉變，最為顯著的改變在于諸多電子商務活動方式開始更為頻繁，這就導致審計部門數據采集難度進一步增大。上述情況下，需要相關部門主動建立基于大數據的審計準則，同時針對數字認證機構進行全面的審核，相應的管理問題、合法資質均需要上升到法律的層次進行管理[3]。與此同時，審計部門應當綜合參考大數據背景下審計工作的實際情況，基于審計準則，主動去開發符合大戶數據信息數據特征的審計方式，同時主動去建立具有針對性的審計條例，以此來為大數據背景下的審計思路、審計流程、審計經驗以及審計方法提供有效的指導，使得審計工作更具針對性，有效規避數據采集方面的風險。

（二）加強大數據安全管理工作

有效保障審計數據的安全性是大數據審計信息化開展的先決條件，在全面享受大數據技術帶來的諸多成果的同時，還需要通過以下幾個方面的措施，投入更多的人力、物力、財力來加強數據安全管理工作：首先，全面加強大數據審計存儲平臺管理工作，全面保障數據的安全性。并且應當根據大數據儲存平臺實際情況，構建一套嚴密、科學的管理機制，嚴格按照該機制來開展工作。其次，構建大數據信息分析系統，針對大戶數據儲存平臺相關數據進行全面的分析。針對大數據分析系統，應當通過邏輯隔離或者物理隔離的方式進行處理，針對大數據進行的分析均在該系統中開展操作，以此來保障數據分析進程中的全新。對于最終的分析結果，應當安排專線進行傳輸，全面保障傳輸的保密性、安全性。最后，針對審計數據實施全面的分級管理，全面保障這種管理的有效性。具體來說，應當綜合參考數據本身的重要等級開展科學的分類，針對數據構建相應的授權方式，全面保障各個等級數據的安全性。針對敏感數據，應當采取針對性的措施進行保護，并制定一套系統的保護流程。

（三）建立基于大數據的審計取證方法

對于大數據背景下審計取證風險，應當盡可能針對大數據背景下審計工作的實際情況，建立健全審計取證方法。具體來說，主要包含以下幾個方面：首先，當完全開發接口統一的審計軟件以后，需要全面規范有關部門打印輸出數據資料的詳細流程，同時還應當基于審計規范的具體方式，全面開展審計信息數據的保存工作，以便于各個審計部門之間能夠進行統一協調管理。其次，綜合利用大數據服務信息庫，進一步強化對被審計企業信息數據的存儲，使得相關部門能夠進行及時的調查、收集、分析[4]。最后，主動引入勾稽關系測試、實時測試、電子函證等全新的審計方式，通常主動嘗試與傳統的審計方式進行充分的整合，使得雙方的優勢能夠進行充分的結合，保障審計取證工作的有序開展。除此之外，針對與被審計企業相關的各種審計證據，相應的取證工作應當嚴格按照交流、協調、保密以及溝通等原則來開展，等到整個項目完成之后，根據相關的規范進行操作，統一上傳到對應的數據庫，并進行細致的分類，以此來保障審計工作的有序開展。

綜上所述，審計信息化建設是一項系統、漫長、復雜的工程，其必然會跟隨信息化技術的不斷發展而進行動態的優化，而要想保障審計信息化的有序開展，全面防范審計信息化風險是關鍵所在。大數據帶來的不僅是機遇，同時也是挑戰，對于大數據時代審計信息化面臨的諸多風險，需要相關部門引起高度重視，通過建立基于大數據的審計準則、加強大數據安全管理工作以及建立基于大數據的審計取證方法，盡可能將風險的影響降到最低。

參考文獻

[1]韋霞.基于路徑依賴理論的商業銀行內部審計信息化風險分析及應對措施[J].區域金融研究，2016（09）：58-61.

[2]王海兵，董倩，楊娛.企業內部控制審計信息化風險與應對策略研究[J].會計之友，2015（09）：57-61.

[3]馮翱翔.基于風險導向的經濟責任審計信息化的應用和實踐[J].中國內部審計，2014（03）：64-69.

[4]魏乾梅.高校內部審計信息化風險分析與對策——基于治理結構視角[J].財會通訊，2014（07）：74-76.