云南省曲靖市審計(jì)局科技信息科
摘要:當(dāng)前,大數(shù)據(jù)已成為國家競爭的重要戰(zhàn)略資源,云計(jì)算、物聯(lián)網(wǎng)、計(jì)算機(jī)仿真、4G通訊等信息技術(shù)aY-vX空前的影響力、傳播力和滲透力,改變著社會(huì)的經(jīng)濟(jì)結(jié)構(gòu)、生產(chǎn)方式和每個(gè)人的生活方式。但是,由于我國的信息系統(tǒng)審計(jì)起步較晚,目前仍缺乏完善的信息系統(tǒng)審計(jì)的法律和法規(guī),因此,必須要加強(qiáng)審計(jì)信息化建設(shè),以提高信息系統(tǒng)審計(jì)效率。本文分析了信息系統(tǒng)審計(jì)的類型和現(xiàn)狀,提出了大數(shù)據(jù)環(huán)境下信息系統(tǒng)審計(jì)的關(guān)鍵技術(shù),以推動(dòng)我國信息系統(tǒng)審計(jì)的長久發(fā)展。
關(guān)鍵詞:大數(shù)據(jù)環(huán)境;信息系統(tǒng)審計(jì);關(guān)鍵技術(shù)
中圖分類號:F239.45 文獻(xiàn)識別碼:A 文章編號:1001-828X(2016)004-000150-01
一、引言
大數(shù)據(jù)是一種重要的戰(zhàn)略資源,在大數(shù)據(jù)環(huán)境下,世界成為一個(gè)統(tǒng)一的數(shù)據(jù)集合,人們用數(shù)據(jù)化思維和先進(jìn)的處理技術(shù)探索海量數(shù)據(jù)之間的關(guān)系,從而構(gòu)筑一個(gè)更加透明化、對稱化的世界。大數(shù)據(jù)已經(jīng)成為經(jīng)濟(jì)發(fā)展的巨大引擎,在提升產(chǎn)業(yè)競爭力、推動(dòng)商業(yè)模式創(chuàng)新方面發(fā)揮出越來越重要的作用。國家審計(jì)應(yīng)積極適應(yīng),全面服務(wù)經(jīng)濟(jì)發(fā)展需要,認(rèn)真分析研究大數(shù)據(jù)對傳統(tǒng)審計(jì)帶來的挑戰(zhàn),創(chuàng)新審計(jì)思維、組織方式和技術(shù)方法,優(yōu)化信息系統(tǒng)審計(jì),提升審計(jì)數(shù)據(jù)分析能力,培養(yǎng)大數(shù)據(jù)人才,以應(yīng)對大數(shù)據(jù)時(shí)代帶來的深刻變革。
二、信息系統(tǒng)審計(jì)的基本類型
1.真實(shí)性審計(jì)
真實(shí)性審計(jì)主要是對被審計(jì)單位的信息系統(tǒng)以及電子數(shù)據(jù)的真實(shí)性、準(zhǔn)確性、完整性進(jìn)行的審核,為財(cái)務(wù)審計(jì)提供基礎(chǔ)支持。面對信息系統(tǒng)存儲(chǔ)、處理產(chǎn)生的海量數(shù)據(jù),傳統(tǒng)的審計(jì)技術(shù)方法已經(jīng)捉襟見肘,難以實(shí)現(xiàn)有效地分析判斷。因此,大數(shù)據(jù)環(huán)境下的審計(jì)首先必須核實(shí)被審計(jì)單位的電子數(shù)據(jù),只有確保數(shù)據(jù)的真實(shí)和準(zhǔn)確,才能確保根據(jù)數(shù)據(jù)進(jìn)行的審計(jì)工作的有效性。審計(jì)人員核實(shí)信息系統(tǒng)中數(shù)據(jù)與實(shí)際業(yè)務(wù)流程符合程度,發(fā)現(xiàn)信息系統(tǒng)使用過程中的固有弊病,能夠避免對假賬進(jìn)行有效審核的現(xiàn)象,提高財(cái)務(wù)審計(jì)的準(zhǔn)確性。
2.安全性審計(jì)
安全性審計(jì)以被審計(jì)單位電子信息系統(tǒng)的安全防護(hù)為主要目標(biāo),確保信息系統(tǒng)的安全、持久、可靠運(yùn)行。隨著現(xiàn)代信息技術(shù)的迅猛發(fā)展,企業(yè)及黨政機(jī)關(guān)事業(yè)單位正面臨著前所未有的網(wǎng)絡(luò)安全威脅。為確保財(cái)務(wù)審計(jì)的合理性,審計(jì)人員應(yīng)從信息系統(tǒng)漏洞的防護(hù)入手,采取必要的防護(hù)措施,使信息系統(tǒng)存儲(chǔ)、處理產(chǎn)生的重要數(shù)據(jù)免于因惡意篡改,或因未授權(quán)訪導(dǎo)致的泄漏等問題,始終處于安全狀態(tài)。
3.績效審計(jì)
績效審計(jì)是企業(yè)財(cái)務(wù)審計(jì)的核心內(nèi)容,進(jìn)行績效審計(jì)主要是確保投入與產(chǎn)出之間的比值小于1。績效考核的對象不僅在于人,還在于對影響企業(yè)利潤生產(chǎn)的主要因素的分析和審計(jì),使企業(yè)獲得直接的或間接的利潤?;诖髷?shù)據(jù)環(huán)境的信息系統(tǒng)審計(jì)使企業(yè)間接利潤獲取的主要途徑,貨幣核算并不能作為企業(yè)審計(jì)的唯一內(nèi)容。在企業(yè)績效審核過程中,由于信息系統(tǒng)的流程復(fù)雜,且對操作人員具有較高的要求,因此如何衡量信息系統(tǒng)審計(jì)與成本投入之間的關(guān)系,是企業(yè)面臨的主要問題。為提高信息系統(tǒng)的審計(jì)效率,應(yīng)從系統(tǒng)的開發(fā)成本支出入手,降低信息系統(tǒng)的設(shè)計(jì)和應(yīng)用管理,以降低審計(jì)系統(tǒng)風(fēng)險(xiǎn)。正確、合理地評價(jià)企業(yè)信息系統(tǒng)投資的績效,給企業(yè)的投資者、債權(quán)人、管理者與經(jīng)營人員提供專業(yè)的市場信息,能夠確保企業(yè)審計(jì)的積極作用,促進(jìn)審計(jì)部門的可持續(xù)發(fā)展。
三、大數(shù)據(jù)環(huán)境對信息系統(tǒng)審計(jì)的影響
1.龐大的數(shù)據(jù)信息影響審計(jì)效率
大數(shù)據(jù)環(huán)境除了為審計(jì)帶來方便之外,繁雜的信息同時(shí)也影響了數(shù)據(jù)信息的審計(jì)。對于一些部門來說,審計(jì)信息包含了大量的文字信息、音頻信息和視頻圖像等信息,信息處理存在一定的困難。加之一些被審計(jì)單位缺乏信息財(cái)務(wù)管理經(jīng)驗(yàn),在處理手段上缺乏先進(jìn)性,尤其是在無關(guān)聯(lián)信息處理上,更難發(fā)現(xiàn)問題。
2.大數(shù)據(jù)環(huán)境下的系統(tǒng)分布特征加大了審計(jì)難度
目前,隨著分布式網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)信息呈現(xiàn)出節(jié)點(diǎn)。在計(jì)算過程中,容易出現(xiàn)延遲,網(wǎng)絡(luò)傳輸延時(shí)、不同的節(jié)點(diǎn)空間坐標(biāo)都將給企業(yè)網(wǎng)絡(luò)信息造成威脅。目前,企業(yè)多采取動(dòng)態(tài)審計(jì)碼獲取的方式增加其安全系數(shù),但與同時(shí),這一方式也增加了審計(jì)難度。
3.審計(jì)范圍增大,審計(jì)內(nèi)容增多
大數(shù)據(jù)環(huán)境下,信息更新速度快,被審計(jì)單位的業(yè)務(wù)量也隨之增加。另外,信息系統(tǒng)已經(jīng)成為處理大量信息的被審計(jì)單位不可或缺的設(shè)施,為其提供管理效率化及使用便捷化。因此,審計(jì)內(nèi)容不僅包括傳統(tǒng)的審計(jì)內(nèi)容,還包括被審計(jì)單位信息系統(tǒng)的基礎(chǔ)設(shè)施控制與硬件控制,網(wǎng)絡(luò)安全性能控制、系統(tǒng)開發(fā)、維護(hù)和控制。
4.新技術(shù)的發(fā)展對網(wǎng)絡(luò)審計(jì)人員提出新的要求
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,基于云處理新技術(shù)、物聯(lián)網(wǎng)業(yè)務(wù)大量出現(xiàn),信息系統(tǒng)也變得更加先進(jìn)和復(fù)雜。傳統(tǒng)的審計(jì)技術(shù)已經(jīng)不再適用信息系統(tǒng)審計(jì)的發(fā)展。也就是說,新技術(shù)對于信息系統(tǒng)審計(jì)人員提出了新的要求,其中包括扎實(shí)的財(cái)務(wù)信息基礎(chǔ)、多元化的信息系統(tǒng)管理安全知識。但在更新發(fā)展過程中,審計(jì)人才的招聘和培養(yǎng)存在滯后性。如何培養(yǎng)專業(yè)性、復(fù)合型審計(jì)人才,提高審計(jì)項(xiàng)目質(zhì)量值得審計(jì)機(jī)構(gòu)深入研究。
四、大數(shù)據(jù)環(huán)境下信息系統(tǒng)審計(jì)的關(guān)鍵技術(shù)分析
1.基于網(wǎng)絡(luò)基礎(chǔ)的信息系統(tǒng)安全審計(jì)
安全審計(jì)是對被審計(jì)單位信息系統(tǒng)的監(jiān)督管理行為,需要對網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)跟蹤,并提供數(shù)據(jù)記錄。捕捉系統(tǒng)存在的安全隱患的系統(tǒng)信息并進(jìn)行調(diào)整,并生成管理日志。針對目前情況下的先進(jìn)的信息技術(shù),開展基于大數(shù)據(jù)環(huán)境的安全審計(jì),需要著重探索基于神經(jīng)網(wǎng)絡(luò)的安全審計(jì)技術(shù),確保安全審計(jì)順利開展。
2.基于大數(shù)據(jù)環(huán)境的信息系統(tǒng)審計(jì)證據(jù)生成技術(shù)
審計(jì)證據(jù)生成技術(shù)是指在計(jì)算機(jī)取證過程中使用信息系統(tǒng)整體保護(hù)措施。在確保大數(shù)據(jù)環(huán)境整體性的基礎(chǔ)上對被審計(jì)單位數(shù)據(jù)進(jìn)行有效的取證調(diào)查。其主要作用在于確保了審計(jì)原始數(shù)據(jù)的完整性,提高其安全系數(shù)。總之,審計(jì)證據(jù)生成技術(shù)嘗試使用除信息系統(tǒng)以外的第三方公證機(jī)構(gòu),通過原始數(shù)據(jù)簽名的方式來確保系統(tǒng)數(shù)據(jù)的完整性。
3.審計(jì)技術(shù)方案改革與完善
在傳統(tǒng)審計(jì)基礎(chǔ)上,實(shí)施網(wǎng)絡(luò)審計(jì)方式,需要對相應(yīng)的技術(shù)進(jìn)行改進(jìn)。其中包括:基于程序追蹤、專家信息基礎(chǔ)與管理控制測試矩陣相結(jié)合的審計(jì)技術(shù),在被審計(jì)單位內(nèi)部建立專業(yè)的審計(jì)信息系統(tǒng),為被審計(jì)單位提供龐大的信息處理方式,并隨著被審計(jì)單位發(fā)展對其進(jìn)行完善。