大數(shù)據(jù)審計(jì)環(huán)境下的審計(jì)風(fēng)險(xiǎn)與對策

責(zé)任編輯:editor006

作者:曹飛

2017-08-15 16:56:06

摘自:《中國審計(jì)》

開展大數(shù)據(jù)審計(jì)是黨中央、國務(wù)院對審計(jì)工作提出的新要求,是實(shí)現(xiàn)審計(jì)全覆蓋的重要方法和路徑。嚴(yán)格限制接觸數(shù)據(jù)人員的范圍,并隨著審計(jì)項(xiàng)目人員的變動(dòng)及時(shí)調(diào)整數(shù)據(jù)訪問權(quán)限,進(jìn)一步加強(qiáng)對數(shù)據(jù)訪問行為全過程的控制和監(jiān)督,保證數(shù)據(jù)的安全應(yīng)用。

開展大數(shù)據(jù)審計(jì)是黨中央、國務(wù)院對審計(jì)工作提出的新要求,是實(shí)現(xiàn)審計(jì)全覆蓋的重要方法和路徑。由于海量數(shù)據(jù)采集整理的有效性、被審計(jì)單位數(shù)據(jù)質(zhì)量等因素影響,會產(chǎn)生一定的審計(jì)風(fēng)險(xiǎn)。因此,研究大數(shù)據(jù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)及防范對策對于審計(jì)工作具有重要意義。

大數(shù)據(jù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)

(一)數(shù)據(jù)采集與質(zhì)量風(fēng)險(xiǎn)

數(shù)據(jù)采集與質(zhì)量風(fēng)險(xiǎn),主要是指無法采集到全面數(shù)據(jù)或采集到的數(shù)據(jù)質(zhì)量不高而導(dǎo)致無法全面掌握被審計(jì)單位情況的風(fēng)險(xiǎn)。主要包括三個(gè)方面:

一是能否全面獲得相關(guān)外部數(shù)據(jù)。大數(shù)據(jù)審計(jì)中外部數(shù)據(jù),如財(cái)政、工商、稅收等相關(guān)數(shù)據(jù),對審計(jì)工作來說,能夠發(fā)揮的作用巨大。然而,目前大量的信息需要靠審計(jì)人員通過網(wǎng)絡(luò)搜索,審計(jì)機(jī)關(guān)同財(cái)政、工商、稅收等相關(guān)政府部門沒有建立有效的信息資源共享機(jī)制,能否有效取得這些相關(guān)外部數(shù)據(jù),將直接影響審計(jì)人員對被審計(jì)單位或?qū)徲?jì)事項(xiàng)全面情況的掌握。如在對財(cái)政小額貼息貸款審計(jì)中,借款人的信息主要還是根據(jù)借款資料反映,如果能夠掌握相關(guān)工商、社保數(shù)據(jù)將會使審計(jì)人員全面掌握借款人的實(shí)際狀況,能夠極大地提高審計(jì)效率,而目前地方審計(jì)機(jī)關(guān)與相關(guān)部門沒有建立有效的數(shù)據(jù)共享機(jī)制。

二是被審計(jì)單位數(shù)據(jù)質(zhì)量不高。這主要是指由于被審計(jì)單位數(shù)據(jù)錄入有誤、數(shù)據(jù)庫存在漏洞,或是故意修改數(shù)據(jù)等原因,造成采集的數(shù)據(jù)質(zhì)量不高,導(dǎo)致數(shù)據(jù)分析結(jié)果受到影響的情況。如對某省農(nóng)村信用合作社信貸資產(chǎn)質(zhì)量審計(jì)中,審計(jì)人員發(fā)現(xiàn)很多實(shí)際情況與數(shù)據(jù)分析結(jié)果存在著較大差異,其原因在于,農(nóng)村信用合作社的基礎(chǔ)數(shù)據(jù)在基層人員錄入時(shí)產(chǎn)生錯(cuò)誤。

三是被審計(jì)單位系統(tǒng)間數(shù)據(jù)不一致、信息系統(tǒng)龐雜等加大了數(shù)據(jù)分析的風(fēng)險(xiǎn)。如對某保險(xiǎn)公司審計(jì)時(shí)發(fā)現(xiàn),該公司信息系統(tǒng)多達(dá)40多個(gè),而且財(cái)務(wù)系統(tǒng)與業(yè)務(wù)系統(tǒng)數(shù)據(jù)也存在不一致的情況,這給審計(jì)人員整理、分析數(shù)據(jù)帶來一定的風(fēng)險(xiǎn)。

(二)數(shù)據(jù)分析風(fēng)險(xiǎn)

數(shù)據(jù)分析方面的風(fēng)險(xiǎn)主要是指由于數(shù)據(jù)分析質(zhì)量不高或沒有充分運(yùn)用從而影響審計(jì)質(zhì)量的風(fēng)險(xiǎn)。主要包括兩個(gè)方面:一是由于綜合分析關(guān)聯(lián)度不夠所導(dǎo)致的風(fēng)險(xiǎn)。如審計(jì)人員的數(shù)據(jù)分析主要在被審計(jì)單位的現(xiàn)有數(shù)據(jù)層面,未有效運(yùn)用外部數(shù)據(jù)進(jìn)行綜合關(guān)聯(lián)分析,或是對那些含有重要信息的非結(jié)構(gòu)化數(shù)據(jù)分析不夠,造成重要線索被隱藏。二是由于審計(jì)人員的分析思路不當(dāng)、技術(shù)水平有限所導(dǎo)致的風(fēng)險(xiǎn)。

大數(shù)據(jù)審計(jì)環(huán)境中,數(shù)據(jù)分析是審計(jì)工作的重要環(huán)節(jié),能為現(xiàn)場審計(jì)實(shí)施提供方向和重點(diǎn),如果由于數(shù)據(jù)分析質(zhì)量存在問題,審計(jì)人員在現(xiàn)場審計(jì)實(shí)施中按照錯(cuò)誤或不準(zhǔn)確的數(shù)據(jù)分析結(jié)果去延伸核查,勢必會使審計(jì)工作事倍功半。同時(shí)由于審計(jì)力量和時(shí)間有限,對數(shù)據(jù)分析結(jié)果可能存在未能全部延伸核實(shí)的情況,這也會導(dǎo)致一定的審計(jì)風(fēng)險(xiǎn)。

(三)數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)安全風(fēng)險(xiǎn)是指審計(jì)所采集的數(shù)據(jù)由于安全防護(hù)存在漏洞,或是由于人為管理、使用中存在的問題所導(dǎo)致的數(shù)據(jù)遭受破壞或數(shù)據(jù)泄露等風(fēng)險(xiǎn)。大數(shù)據(jù)環(huán)境中,數(shù)據(jù)安全風(fēng)險(xiǎn)主要包括兩個(gè)方面:一是對大數(shù)據(jù)的集中存儲過程中,由于安全防護(hù)不到位,攻擊者利用數(shù)據(jù)挖掘和分析技術(shù)進(jìn)行攻擊,從而竊取或破壞數(shù)據(jù)。二是由于審計(jì)人員違規(guī)使用互聯(lián)網(wǎng)傳送數(shù)據(jù),或是使用非專用設(shè)備處理涉密信息導(dǎo)致的數(shù)據(jù)泄露等。審計(jì)所采集的數(shù)據(jù)來自各行各業(yè),數(shù)據(jù)量巨大,甚至涉及一些政府敏感數(shù)據(jù)、個(gè)人隱私數(shù)據(jù),一旦數(shù)據(jù)安全出現(xiàn)問題,將直接影響審計(jì)機(jī)關(guān)的公信力和權(quán)威性,從而產(chǎn)生嚴(yán)重的審計(jì)風(fēng)險(xiǎn)。

大數(shù)據(jù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的防范對策

(一)建立健全數(shù)據(jù)共享機(jī)制

一方面,政府應(yīng)主導(dǎo)建立能夠?qū)崿F(xiàn)審計(jì)、財(cái)政、工商、稅收等相關(guān)政府部門信息數(shù)據(jù)的共享機(jī)制,使相關(guān)信息資源能夠在部門間及時(shí)傳遞,使審計(jì)能夠有效取得相關(guān)外部數(shù)據(jù)。另一方面,審計(jì)機(jī)關(guān)要加強(qiáng)自身信息化建設(shè)和應(yīng)用,建立審計(jì)數(shù)據(jù)中心,集中存儲和管理采集到的相關(guān)數(shù)據(jù),并實(shí)現(xiàn)各級審計(jì)機(jī)關(guān)內(nèi)部資源和成果共享、審計(jì)機(jī)關(guān)與審計(jì)現(xiàn)場信息資源共享,充分發(fā)揮大數(shù)據(jù)審計(jì)在查找疑點(diǎn)、精準(zhǔn)定位、高效實(shí)施、綜合分析提煉等方面的優(yōu)勢,為現(xiàn)場審計(jì)提供技術(shù)支撐和保障,實(shí)現(xiàn)審計(jì)一線作業(yè)與后臺數(shù)據(jù)分析一體化,拓展審計(jì)的深度和廣度,提高審計(jì)的質(zhì)量和效率。

(二)對數(shù)據(jù)實(shí)現(xiàn)全面采集與處理

在審計(jì)工作中,被審計(jì)單位往往以信息系統(tǒng)多、數(shù)據(jù)量大為借口,只按審計(jì)人員要求提供處理后的標(biāo)準(zhǔn)表,而在標(biāo)準(zhǔn)表的轉(zhuǎn)換過程中既存在一定的數(shù)據(jù)損耗,也存在被審計(jì)單位人為修改數(shù)據(jù)掩蓋問題的可能。因此在采集被審計(jì)單位數(shù)據(jù)信息時(shí),應(yīng)取得其原始數(shù)據(jù),再進(jìn)行轉(zhuǎn)換、處理,從而保證數(shù)據(jù)的完整性和準(zhǔn)確性。同時(shí),在采集整理以及分析過程中,審計(jì)人員要對數(shù)據(jù)差錯(cuò)充分關(guān)注,不能將錯(cuò)誤數(shù)據(jù)棄之不理。實(shí)際工作中,大量不符合邏輯和規(guī)律的數(shù)據(jù)差錯(cuò)既可能意味著被審計(jì)單位信息系統(tǒng)存在問題和漏洞,也有可能是重點(diǎn)問題和疑點(diǎn)所在,審計(jì)人員要通過對存在問題集中的字段進(jìn)行分析,準(zhǔn)確查找疑點(diǎn),揭示被審計(jì)單位存在的問題。

(三)加強(qiáng)專業(yè)分析人才培養(yǎng)

大數(shù)據(jù)審計(jì)歸根結(jié)底還是需要人力去分析、去落實(shí),審計(jì)人員的知識、水平、技能直接影響審計(jì)分析的成效和審計(jì)工作的質(zhì)量。大數(shù)據(jù)環(huán)境下,要擴(kuò)大審計(jì)監(jiān)督的廣度和深度,就必須加強(qiáng)對專業(yè)分析人才的培養(yǎng)和鍛煉。通過整合資源、在青年業(yè)務(wù)骨干中選拔培養(yǎng)等方式,建立專業(yè)化的數(shù)據(jù)分析團(tuán)隊(duì),并定期進(jìn)行技能提高培訓(xùn),組織開展研討、交流,分享工作中遇到的典型問題和案例,不斷拓展審計(jì)分析人員的視野和技能,確保大數(shù)據(jù)審計(jì)目標(biāo)的順利完成,并有效防范大數(shù)據(jù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)。

(四)加強(qiáng)數(shù)據(jù)安全控制

提高大數(shù)據(jù)環(huán)境下審計(jì)數(shù)據(jù)安全性,需要加強(qiáng)數(shù)據(jù)安全控制,可以從加強(qiáng)制度控制、加強(qiáng)網(wǎng)絡(luò)攻擊的防范和加強(qiáng)用戶數(shù)據(jù)訪問限制三個(gè)方面著力。一是加強(qiáng)制度控制。制定大數(shù)據(jù)環(huán)境下審計(jì)業(yè)務(wù)開展的相關(guān)操作規(guī)范要求,從制度層面規(guī)范數(shù)據(jù)的采集、分析、管理、訪問、運(yùn)用和保密各個(gè)環(huán)節(jié),保證大數(shù)據(jù)環(huán)境下的審計(jì)工作開展有章可循。二是加強(qiáng)網(wǎng)絡(luò)攻擊的防范。預(yù)防并阻止運(yùn)行隱藏有病毒的程序或軟件,針對可能存在的網(wǎng)絡(luò)攻擊,制訂實(shí)時(shí)預(yù)警監(jiān)測和事后追溯全流程方案,嚴(yán)禁外部計(jì)算機(jī)接入數(shù)據(jù)中心網(wǎng)絡(luò)等。三是加強(qiáng)用戶數(shù)據(jù)訪問限制。嚴(yán)格限制接觸數(shù)據(jù)人員的范圍,并隨著審計(jì)項(xiàng)目人員的變動(dòng)及時(shí)調(diào)整數(shù)據(jù)訪問權(quán)限,進(jìn)一步加強(qiáng)對數(shù)據(jù)訪問行為全過程的控制和監(jiān)督,保證數(shù)據(jù)的安全應(yīng)用。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號