何麗君

摘要：隨著科學技術的快速發(fā)展，當今社會已經(jīng)進入了信息化時代，信息化時代使審計數(shù)據(jù)的收集、儲存從紙質(zhì)轉(zhuǎn)變?yōu)樵谟嬎銠C之上，審計工作的數(shù)據(jù)整理也從本地轉(zhuǎn)移到云端上，對于審計工作人員不但要求擁有審計專業(yè)知識，同時也應具備計算機運用能力和大數(shù)據(jù)分析整理能力，在大數(shù)據(jù)背景下也給審計工作帶來了一定的風險?；诖?，本文首先從大數(shù)據(jù)信息環(huán)境的定義進行闡述，隨后對大數(shù)據(jù)信息環(huán)境下的審計風險進行了一定的分析并對其風險的防范提出了相關建議。

關鍵詞：大數(shù)據(jù)；信息環(huán)境；審計；風險防范

隨著大數(shù)據(jù)信息時代的發(fā)展，各行各業(yè)對于大數(shù)據(jù)技術的運用十分廣泛。審計部門也不例外，在大數(shù)據(jù)信息環(huán)境下對審計的方式雖有一定的改變，但審計工作仍保留著基本的工作原理和方式，審計人員依然需要對審計工作進行風險評估，并按照審計準則、相關規(guī)定對審計項目和內(nèi)容進行監(jiān)督、確認，同時對組織治理也需提出有價值的參考意見。在開展各類審計的過程中，大數(shù)據(jù)信息技術的使用雖然節(jié)約了審計時間和成本，但卻存在著一定的安全風險、人為因素操作風險，也有可能衍生出其他風險和審計問題，對于大數(shù)據(jù)信息化環(huán)境下新出現(xiàn)的審計風險如何進行防范，這就需要相關的審計人員共同探討。

一、大數(shù)據(jù)信息環(huán)境的定義

大數(shù)據(jù)也稱海量數(shù)據(jù)，指需要通過新的處理模式才能發(fā)揮使用者更強決策力、洞察力的信息資產(chǎn)，它所涉及的數(shù)據(jù)資料量規(guī)模巨大到無法通過人腦甚至主流軟件工具，一臺計算機已無法滿足其所需的統(tǒng)計和處理，必須采用分布式計算機結構、分布式數(shù)據(jù)庫等方式對數(shù)據(jù)進行整理和分析，與此同時也會運用到云技術來對大數(shù)據(jù)進行挖掘和處理。在我國大數(shù)據(jù)信息環(huán)境背景下，大數(shù)據(jù)對于審計行業(yè)的發(fā)展也有著舉足輕重的作用，在一定程度上方便了審計行業(yè)復雜的審計數(shù)據(jù)的整合，節(jié)約了審計所需的成本和時間，提高了問題查找的精準度，從而提升審計質(zhì)量。

二、大數(shù)據(jù)下審計風險的表現(xiàn)形式

（一）審計結論的不準確性風險

在大數(shù)據(jù)信息環(huán)境下的審計數(shù)據(jù)的收集就是通過運用計算機技術，將收集到的數(shù)據(jù)資料儲存到儲存資料文件夾中，而我們在審前準備時，就需要將此數(shù)據(jù)運用計算機技術進行處理、分析、歸納并得其深層次的規(guī)律，找準可疑線索，對審計人員來說這種對數(shù)據(jù)有針對性的篩查有著一定的難度。此外，由于龐大數(shù)據(jù)的高度集成，這對于審計人員快速找到有用的審計信息也產(chǎn)生了一定的難度，審計人員難以逐一打開文件夾，并對其內(nèi)容進行逐一篩選，加大了審計數(shù)據(jù)分析的難度，同時也影響到審計人員對于被審計單位的數(shù)據(jù)提取。大數(shù)據(jù)信息背景下，審計數(shù)據(jù)有可能會呈現(xiàn)出片面化或整理化的問題，被審計單位無法提供全面的、原始的審計資料，如果被審計單位不愿意提供審計數(shù)據(jù)或者提供的審計數(shù)據(jù)不全面，就會對審計結論帶來延誤和不精準的審計風險。

（二）審計人員自身能力不足所引發(fā)的操作風險

為了更好地對審計數(shù)據(jù)進行收集統(tǒng)計，就需要審計人員具有一定的計算機運用能力和大數(shù)據(jù)分析能力，但目前基層央行內(nèi)部審計人員由于年齡較大、非科技專業(yè)人才出身等因素，導致既懂數(shù)據(jù)分析又懂審計實務的復合型人才少之又少，缺乏對數(shù)據(jù)的統(tǒng)籌分析研判能力，審計時就會沿用傳統(tǒng)的手工人力方式對審計數(shù)據(jù)進行統(tǒng)計，導致工作效率不高，也延誤審計工作時間、降低審計工作質(zhì)量，同時因?qū)徲嬋藛T自身能力不足也極易引發(fā)操作性風險。

（三）信息環(huán)境下數(shù)據(jù)管理不當所引發(fā)的存儲風險

隨著時間的不斷推進，對于各類數(shù)據(jù)的儲存將會越來越龐大，這就需要計算機提供更加龐大的數(shù)據(jù)收集器，數(shù)據(jù)儲存格式就會隨之增多，逐漸淘汰舊編碼形式，在這個過程中就有可能產(chǎn)生無法調(diào)取以往儲存的數(shù)據(jù)，甚至造成數(shù)據(jù)的不完整和缺失，從而影響審計數(shù)據(jù)的完整性，不利于審計數(shù)據(jù)的歸集與提取。而且在收集處理大數(shù)據(jù)時，往往需要工作人員使用計算機連接網(wǎng)絡系統(tǒng)、下載相應的軟件并對數(shù)據(jù)進行存儲，在這個過程中就有可能感染到電腦病毒，容易導致數(shù)據(jù)的缺失或者泄露，對于審計數(shù)據(jù)的安全存儲有著潛在風險，這類風險不容忽視。

（四）大數(shù)據(jù)信息資料易產(chǎn)生保密風險

由于在大數(shù)據(jù)信息環(huán)境背景下，審計數(shù)據(jù)的處理、分析主要是通過運用計算機技術，這樣就會為一些不法分子產(chǎn)生有利的途徑，不法分子就可以通過與審計內(nèi)部人員進行合作繞過“防火墻”等相關的安全系統(tǒng)或者竊取審計數(shù)據(jù)儲存的密碼，從而對審計數(shù)據(jù)進行修改；在審計過程中產(chǎn)生的“看得見、摸不著”的無形數(shù)據(jù)資料，這些數(shù)據(jù)涉及國家機密、工作秘密、商業(yè)秘密和個人信息，在數(shù)據(jù)的復制、傳輸、存儲中，由于審計人員保密意識不強，存儲資料保管不當，也有可能對正常的審計工作造成泄露，產(chǎn)生一定的保密風險。

三、防范大數(shù)據(jù)下的審計風險途徑

（一）樹立信息化大數(shù)據(jù)審計的理念

面對新形勢，要提高審計效率和實現(xiàn)審計廣度、深度、精度最大化，就要求審計部門和審計人員必須按照新時代發(fā)展要求，將大數(shù)據(jù)審計理念引入預算管理、經(jīng)濟責任和后續(xù)審計中。建立“數(shù)據(jù)先行”理念，包括數(shù)據(jù)的獲取、整理、分析三個方面，做好審計項目前期數(shù)據(jù)工作；堅持以數(shù)據(jù)為核心，在編制審計實施方案前，就將大數(shù)據(jù)審計理念貫穿于項目始終；制定出更加方便審計數(shù)據(jù)分析和整理的方法，實現(xiàn)數(shù)據(jù)分析與現(xiàn)場核查相結合，為審計工作的順利開展和審計最終結論的正確性提供保障。

（二）培養(yǎng)出復合型的審計人才隊伍

在大數(shù)據(jù)信息環(huán)境下，審計人員的大數(shù)據(jù)分析能力、綜合研究能力、創(chuàng)新能力和跨領域知識運用能力對審計工作的發(fā)展有著舉足輕重的作用，高素質(zhì)人才的培養(yǎng)已經(jīng)迫在眉睫。一是要定期開展培養(yǎng)審計人員的計算機應用能力、各類業(yè)務知識的培訓課程，加強大數(shù)據(jù)知識的能力提升，尤其是數(shù)據(jù)庫知識和數(shù)據(jù)分析方面的學習培訓，提升審計人員信息化業(yè)務素質(zhì)；二是在審計項目中，積極運用大數(shù)據(jù)開展審計，將大數(shù)據(jù)審計知識運用到項目中去，學以致用，不斷豐富審計人員大數(shù)據(jù)審計實踐經(jīng)驗，提升審計人員在大數(shù)據(jù)信息環(huán)境下對審計數(shù)據(jù)進行分析、整理的執(zhí)行能力，全面深化大數(shù)據(jù)技術在審計工作中的應用，杜絕發(fā)生因?qū)徲嬋藛T能力不足而引發(fā)的操作風險。

（三）提高審計數(shù)據(jù)安全的重視程度

審計數(shù)據(jù)的準確性決定著審計的順利開展以及得出恰當?shù)膶徲嫿Y論，因此，提高審計人員對審計數(shù)據(jù)保密安全的重視程度，可以在一定程度上確保數(shù)據(jù)的原本性，以確保審計結果的公正性，這就需要審計人員做到以下幾點：第一，嚴格執(zhí)行大數(shù)據(jù)審計的保密安全制度，對審計人員經(jīng)常性開展保密安全教育，強化保密意識，簽訂安全保密承諾書，對違反保密規(guī)定的要按有關規(guī)定及時教育和懲戒，對違法行為要移交相關部門依法追責；第二，加強網(wǎng)絡安全管理，不定期更新防火墻、病毒防御系統(tǒng)等網(wǎng)絡安全系統(tǒng)以確保數(shù)據(jù)的安全儲存，避免不法分子利用網(wǎng)絡安全系統(tǒng)對審計數(shù)據(jù)進行私自修改，影響審計工作的正常進行和結果的正確性；第三，為了防止數(shù)據(jù)的丟失，不斷更新數(shù)據(jù)讀取方式，同時數(shù)據(jù)保存者采用多種儲存方式定期對數(shù)據(jù)進行存儲備份，確保數(shù)據(jù)的存在性和完整性；第四，不定期更新計算機數(shù)據(jù)儲存密碼，預防審計內(nèi)部人員利用計算機儲存密碼對審計數(shù)據(jù)進行修改或泄露，謹防失泄密風險的發(fā)生。

參考文獻：

[1]呂旭.大數(shù)據(jù)環(huán)境下商業(yè)銀行審計風險防范研究[J].工業(yè)審計與會計，2017（6）：7-8.

[2]韋昕雨.試論大數(shù)據(jù)環(huán)境下審計風險的防范應對策略[J].財會學習，2017（4）：136-136.

[3]段麗華.大數(shù)據(jù)環(huán)境下的會計信息化風險和防范對策探討[J].時代金融，2018（23）：238+243.

[4]任琳.淺談大數(shù)據(jù)環(huán)境下的審計風險[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2017（11）：237-238.