陳芳

【摘要】在科學(xué)技術(shù)與信息化技術(shù)近年來迅猛發(fā)展的推動下，當(dāng)前社會已經(jīng)全面進入到大數(shù)據(jù)時代。對審計信息化建設(shè)來說，大數(shù)據(jù)在帶來諸多機遇的同時，也形成了諸多風(fēng)險，是否能夠抓住機遇、有效應(yīng)對風(fēng)險就成為審計信息化建設(shè)的關(guān)鍵所在。鑒于此，本研究主要基于大數(shù)據(jù)時代審計信息化風(fēng)險進行分析，提出幾點大數(shù)據(jù)時代審計信息化風(fēng)險應(yīng)對措施，僅供參考與借鑒。

【關(guān)鍵詞】審計信息化 大數(shù)據(jù) 風(fēng)險 對策

縱觀審計技術(shù)多年來的發(fā)展，每一次獲得質(zhì)的飛躍往往均是其他領(lǐng)域科技突破的帶動下實現(xiàn)的。近年來，大數(shù)據(jù)時代的全面到來，審計行業(yè)迎來了先進的技術(shù)與全新的思維，可以預(yù)見，審計信息化建設(shè)必然會迎來一次巨大的變革。對審計信息化建設(shè)來說，大數(shù)據(jù)技術(shù)在帶來諸多變革的同時，也使得審計信息化面臨諸多的風(fēng)險，倘若無法有效應(yīng)對這些風(fēng)險，則必然會對審計信息化建設(shè)造成不良影響[1]。因此，要想促進審計信息化建設(shè)的有序發(fā)展，加強審計信息化風(fēng)險控制至關(guān)重要。

一、大數(shù)據(jù)時代審計信息化風(fēng)險分析

（一）數(shù)據(jù)采集風(fēng)險

作為大數(shù)據(jù)時代的關(guān)鍵內(nèi)容，信息數(shù)據(jù)是保障各項工作開展的重要基礎(chǔ)。大數(shù)據(jù)背景下的數(shù)據(jù)收集風(fēng)險主要指的是獲取污染信息與遺漏信息，具體原因主要包含以下兩個方面：一方面，當(dāng)前的大數(shù)據(jù)技術(shù)在審計中的應(yīng)用還存在諸多不夠成熟的地方，相應(yīng)的審計信息系統(tǒng)功能有所欠缺，無法保障采集信息數(shù)據(jù)的完整性，同時也不能針對海量信息數(shù)據(jù)進行有效的區(qū)分；另一方面，因為大數(shù)據(jù)時代說面臨的海量信息，僅僅依靠人工操作，自然會存在諸多疏漏的地方，引發(fā)諸多非理性信息數(shù)據(jù)選擇[2]。數(shù)據(jù)采集風(fēng)險極為容易導(dǎo)致不良后果，不完善的信息數(shù)據(jù)、污染信息數(shù)據(jù)倘若進入到審計相關(guān)流程，不僅會引發(fā)審計程序失效的現(xiàn)象，同時還會堵塞審計證據(jù)法律效應(yīng)顯著降低，嚴重制約審計工作的開展。

（二）數(shù)據(jù)儲存風(fēng)險

一般來說，審計數(shù)據(jù)儲存風(fēng)險主要包含各種審計檔案、客戶資料以及審計數(shù)據(jù)等出現(xiàn)被篡改、泄露等，具體引發(fā)因素主要包含以下幾個方面：首先，病毒、黑客一直屬于互聯(lián)網(wǎng)中的巨大威脅，大數(shù)據(jù)時代甚至衍生出更多的威脅，導(dǎo)致風(fēng)險進一步增大；其次，當(dāng)前的審計信息系統(tǒng)設(shè)計不夠完善，安全性方面存在一定的缺陷；最后，部分審計人員本身的信息化能力還有所欠缺，難以有效應(yīng)對互聯(lián)網(wǎng)風(fēng)險。

（三）數(shù)據(jù)取證風(fēng)險

大數(shù)據(jù)背景下，審計取證風(fēng)險指的是審計數(shù)據(jù)方面的分析不夠系統(tǒng)，審計癥狀的獲取較為困難，且電子審計證據(jù)還存在較多的局限性。引發(fā)數(shù)據(jù)取證風(fēng)險的原因主要包含以下幾個方面：首先，審計數(shù)據(jù)分析本身在信息化技術(shù)方面的應(yīng)用不夠理想，其只能夠檢查出部分較為明顯、簡單的問題，針對一些高級舞弊，往往難以分析出來；其次，因為大數(shù)據(jù)的影響，當(dāng)前面臨的審計數(shù)據(jù)組成極為復(fù)雜，單純依靠傳統(tǒng)的審計信息化系統(tǒng)，往往難以有效挖掘相應(yīng)的審計證據(jù)；最后，因為審計信息化建設(shè)，使得紙質(zhì)審計證據(jù)的獲取全面減少，而現(xiàn)階段因為信息化水平有限、法律不夠規(guī)范等諸多因素，使得電子審計證據(jù)維護面臨諸多問題。

二、大數(shù)據(jù)時代審計信息化風(fēng)險防范措施與建議

（一）建立基于大數(shù)據(jù)的審計準(zhǔn)則

處在大數(shù)據(jù)時代，諸多被審計企業(yè)本身的經(jīng)濟活動均在進行著轉(zhuǎn)變，最為顯著的改變在于諸多電子商務(wù)活動方式開始更為頻繁，這就導(dǎo)致審計部門數(shù)據(jù)采集難度進一步增大。上述情況下，需要相關(guān)部門主動建立基于大數(shù)據(jù)的審計準(zhǔn)則，同時針對數(shù)字認證機構(gòu)進行全面的審核，相應(yīng)的管理問題、合法資質(zhì)均需要上升到法律的層次進行管理[3]。與此同時，審計部門應(yīng)當(dāng)綜合參考大數(shù)據(jù)背景下審計工作的實際情況，基于審計準(zhǔn)則，主動去開發(fā)符合大戶數(shù)據(jù)信息數(shù)據(jù)特征的審計方式，同時主動去建立具有針對性的審計條例，以此來為大數(shù)據(jù)背景下的審計思路、審計流程、審計經(jīng)驗以及審計方法提供有效的指導(dǎo)，使得審計工作更具針對性，有效規(guī)避數(shù)據(jù)采集方面的風(fēng)險。

（二）加強大數(shù)據(jù)安全管理工作

有效保障審計數(shù)據(jù)的安全性是大數(shù)據(jù)審計信息化開展的先決條件，在全面享受大數(shù)據(jù)技術(shù)帶來的諸多成果的同時，還需要通過以下幾個方面的措施，投入更多的人力、物力、財力來加強數(shù)據(jù)安全管理工作：首先，全面加強大數(shù)據(jù)審計存儲平臺管理工作，全面保障數(shù)據(jù)的安全性。并且應(yīng)當(dāng)根據(jù)大數(shù)據(jù)儲存平臺實際情況，構(gòu)建一套嚴密、科學(xué)的管理機制，嚴格按照該機制來開展工作。其次，構(gòu)建大數(shù)據(jù)信息分析系統(tǒng)，針對大戶數(shù)據(jù)儲存平臺相關(guān)數(shù)據(jù)進行全面的分析。針對大數(shù)據(jù)分析系統(tǒng)，應(yīng)當(dāng)通過邏輯隔離或者物理隔離的方式進行處理，針對大數(shù)據(jù)進行的分析均在該系統(tǒng)中開展操作，以此來保障數(shù)據(jù)分析進程中的全新。對于最終的分析結(jié)果，應(yīng)當(dāng)安排專線進行傳輸，全面保障傳輸?shù)谋Ｃ苄?、安全性。最后，針對審計?shù)據(jù)實施全面的分級管理，全面保障這種管理的有效性。具體來說，應(yīng)當(dāng)綜合參考數(shù)據(jù)本身的重要等級開展科學(xué)的分類，針對數(shù)據(jù)構(gòu)建相應(yīng)的授權(quán)方式，全面保障各個等級數(shù)據(jù)的安全性。針對敏感數(shù)據(jù)，應(yīng)當(dāng)采取針對性的措施進行保護，并制定一套系統(tǒng)的保護流程。

（三）建立基于大數(shù)據(jù)的審計取證方法

對于大數(shù)據(jù)背景下審計取證風(fēng)險，應(yīng)當(dāng)盡可能針對大數(shù)據(jù)背景下審計工作的實際情況，建立健全審計取證方法。具體來說，主要包含以下幾個方面：首先，當(dāng)完全開發(fā)接口統(tǒng)一的審計軟件以后，需要全面規(guī)范有關(guān)部門打印輸出數(shù)據(jù)資料的詳細流程，同時還應(yīng)當(dāng)基于審計規(guī)范的具體方式，全面開展審計信息數(shù)據(jù)的保存工作，以便于各個審計部門之間能夠進行統(tǒng)一協(xié)調(diào)管理。其次，綜合利用大數(shù)據(jù)服務(wù)信息庫，進一步強化對被審計企業(yè)信息數(shù)據(jù)的存儲，使得相關(guān)部門能夠進行及時的調(diào)查、收集、分析[4]。最后，主動引入勾稽關(guān)系測試、實時測試、電子函證等全新的審計方式，通常主動嘗試與傳統(tǒng)的審計方式進行充分的整合，使得雙方的優(yōu)勢能夠進行充分的結(jié)合，保障審計取證工作的有序開展。除此之外，針對與被審計企業(yè)相關(guān)的各種審計證據(jù)，相應(yīng)的取證工作應(yīng)當(dāng)嚴格按照交流、協(xié)調(diào)、保密以及溝通等原則來開展，等到整個項目完成之后，根據(jù)相關(guān)的規(guī)范進行操作，統(tǒng)一上傳到對應(yīng)的數(shù)據(jù)庫，并進行細致的分類，以此來保障審計工作的有序開展。

綜上所述，審計信息化建設(shè)是一項系統(tǒng)、漫長、復(fù)雜的工程，其必然會跟隨信息化技術(shù)的不斷發(fā)展而進行動態(tài)的優(yōu)化，而要想保障審計信息化的有序開展，全面防范審計信息化風(fēng)險是關(guān)鍵所在。大數(shù)據(jù)帶來的不僅是機遇，同時也是挑戰(zhàn)，對于大數(shù)據(jù)時代審計信息化面臨的諸多風(fēng)險，需要相關(guān)部門引起高度重視，通過建立基于大數(shù)據(jù)的審計準(zhǔn)則、加強大數(shù)據(jù)安全管理工作以及建立基于大數(shù)據(jù)的審計取證方法，盡可能將風(fēng)險的影響降到最低。

參考文獻

[1]韋霞.基于路徑依賴理論的商業(yè)銀行內(nèi)部審計信息化風(fēng)險分析及應(yīng)對措施[J].區(qū)域金融研究，2016（09）：58-61.

[2]王海兵，董倩，楊娛.企業(yè)內(nèi)部控制審計信息化風(fēng)險與應(yīng)對策略研究[J].會計之友，2015（09）：57-61.

[3]馮翱翔.基于風(fēng)險導(dǎo)向的經(jīng)濟責(zé)任審計信息化的應(yīng)用和實踐[J].中國內(nèi)部審計，2014（03）：64-69.

[4]魏乾梅.高校內(nèi)部審計信息化風(fēng)險分析與對策——基于治理結(jié)構(gòu)視角[J].財會通訊，2014（07）：74-76.