大数据信息环境下的审计风险防范

何丽君

摘要：随着科学技术的快速发展，当今社会已经进入了信息化时代，信息化时代使审计数据的收集、储存从纸质转变为在计算机之上，审计工作的数据整理也从本地转移到云端上，对于审计工作人员不但要求拥有审计专业知识，同时也应具备计算机运用能力和大数据分析整理能力，在大数据背景下也给审计工作带来了一定的风险。基于此，本文首先从大数据信息环境的定义进行阐述，随后对大数据信息环境下的审计风险进行了一定的分析并对其风险的防范提出了相关建议。

关键词：大数据；信息环境；审计；风险防范

随着大数据信息时代的发展，各行各业对于大数据技术的运用十分广泛。审计部门也不例外，在大数据信息环境下对审计的方式虽有一定的改变，但审计工作仍保留着基本的工作原理和方式，审计人员依然需要对审计工作进行风险评估，并按照审计准则、相关规定对审计项目和内容进行监督、确认，同时对组织治理也需提出有价值的参考意见。在开展各类审计的过程中，大数据信息技术的使用虽然节约了审计时间和成本，但却存在着一定的安全风险、人为因素操作风险，也有可能衍生出其他风险和审计问题，对于大数据信息化环境下新出现的审计风险如何进行防范，这就需要相关的审计人员共同探讨。

一、大数据信息环境的定义

大数据也称海量数据，指需要通过新的处理模式才能发挥使用者更强决策力、洞察力的信息资产，它所涉及的数据资料量规模巨大到无法通过人脑甚至主流软件工具，一台计算机已无法满足其所需的統计和处理，必须采用分布式计算机结构、分布式数据库等方式对数据进行整理和分析，与此同时也会运用到云技术来对大数据进行挖掘和处理。在我国大数据信息环境背景下，大数据对于审计行业的发展也有着举足轻重的作用，在一定程度上方便了审计行业复杂的审计数据的整合，节约了审计所需的成本和时间，提高了问题查找的精准度，从而提升审计质量。

二、大数据下审计风险的表现形式

（一）审计结论的不准确性风险

在大数据信息环境下的审计数据的收集就是通过运用计算机技术，将收集到的数据资料储存到储存资料文件夹中，而我们在审前准备时，就需要将此数据运用计算机技术进行处理、分析、归纳并得其深层次的规律，找准可疑线索，对审计人员来说这种对数据有针对性的筛查有着一定的难度。此外，由于庞大数据的高度集成，这对于审计人员快速找到有用的审计信息也产生了一定的难度，审计人员难以逐一打开文件夹，并对其内容进行逐一筛选，加大了审计数据分析的难度，同时也影响到审计人员对于被审计单位的数据提取。大数据信息背景下，审计数据有可能会呈现出片面化或整理化的问题，被审计单位无法提供全面的、原始的审计资料，如果被审计单位不愿意提供审计数据或者提供的审计数据不全面，就会对审计结论带来延误和不精准的审计风险。

（二）审计人员自身能力不足所引发的操作风险

为了更好地对审计数据进行收集统计，就需要审计人员具有一定的计算机运用能力和大数据分析能力，但目前基层央行内部审计人员由于年龄较大、非科技专业人才出身等因素，导致既懂数据分析又懂审计实务的复合型人才少之又少，缺乏对数据的统筹分析研判能力，审计时就会沿用传统的手工人力方式对审计数据进行统计，导致工作效率不高，也延误审计工作时间、降低审计工作质量，同时因审计人员自身能力不足也极易引发操作性风险。

（三）信息环境下数据管理不当所引发的存储风险

随着时间的不断推进，对于各类数据的储存将会越来越庞大，这就需要计算机提供更加庞大的数据收集器，数据储存格式就会随之增多，逐渐淘汰旧编码形式，在这个过程中就有可能产生无法调取以往储存的数据，甚至造成数据的不完整和缺失，从而影响审计数据的完整性，不利于审计数据的归集与提取。而且在收集处理大数据时，往往需要工作人员使用计算机连接网络系统、下载相应的软件并对数据进行存储，在这个过程中就有可能感染到电脑病毒，容易导致数据的缺失或者泄露，对于审计数据的安全存储有着潜在风险，这类风险不容忽视。

（四）大数据信息资料易产生保密风险

由于在大数据信息环境背景下，审计数据的处理、分析主要是通过运用计算机技术，这样就会为一些不法分子产生有利的途径，不法分子就可以通过与审计内部人员进行合作绕过“防火墙”等相关的安全系统或者窃取审计数据储存的密码，从而对审计数据进行修改；在审计过程中产生的“看得见、摸不着”的无形数据资料，这些数据涉及国家机密、工作秘密、商业秘密和个人信息，在数据的复制、传输、存储中，由于审计人员保密意识不强，存储资料保管不当，也有可能对正常的审计工作造成泄露，产生一定的保密风险。

三、防范大数据下的审计风险途径

（一）树立信息化大数据审计的理念

面对新形势，要提高审计效率和实现审计广度、深度、精度最大化，就要求审计部门和审计人员必须按照新时代发展要求，将大数据审计理念引入预算管理、经济责任和后续审计中。建立“数据先行”理念，包括数据的获取、整理、分析三个方面，做好审计项目前期数据工作；坚持以数据为核心，在编制审计实施方案前，就将大数据审计理念贯穿于项目始终；制定出更加方便审计数据分析和整理的方法，实现数据分析与现场核查相结合，为审计工作的顺利开展和审计最终结论的正确性提供保障。

（二）培养出复合型的审计人才队伍

在大数据信息环境下，审计人员的大数据分析能力、综合研究能力、创新能力和跨领域知识运用能力对审计工作的发展有着举足轻重的作用，高素质人才的培养已经迫在眉睫。一是要定期开展培养审计人员的计算机应用能力、各类业务知识的培训课程，加强大数据知识的能力提升，尤其是数据库知识和数据分析方面的学习培训，提升审计人员信息化业务素质；二是在审计项目中，积极运用大数据开展审计，将大数据审计知识运用到项目中去，学以致用，不断丰富审计人员大数据审计实践经验，提升审计人员在大数据信息环境下对审计数据进行分析、整理的执行能力，全面深化大数据技术在审计工作中的应用，杜绝发生因审计人员能力不足而引发的操作风险。

（三）提高审计数据安全的重视程度

审计数据的准确性决定着审计的顺利开展以及得出恰当的审计结论，因此，提高审计人员对审计数据保密安全的重视程度，可以在一定程度上确保数据的原本性，以确保审计结果的公正性，这就需要审计人员做到以下几点：第一，严格执行大数据审计的保密安全制度，对审计人员经常性开展保密安全教育，强化保密意识，签订安全保密承诺书，对违反保密规定的要按有关规定及时教育和惩戒，对违法行为要移交相关部门依法追责；第二，加强网络安全管理，不定期更新防火墙、病毒防御系统等网络安全系统以确保数据的安全储存，避免不法分子利用网络安全系统对审计数据进行私自修改，影响审计工作的正常进行和结果的正确性；第三，为了防止数据的丢失，不断更新数据读取方式，同时数据保存者采用多种储存方式定期对数据进行存储备份，确保数据的存在性和完整性；第四，不定期更新计算机数据储存密码，预防审计内部人员利用计算机储存密码对审计数据进行修改或泄露，谨防失泄密风险的发生。

参考文献：

[1]吕旭.大数据环境下商业银行审计风险防范研究[J].工业审计与会计，2017（6）：7-8.

[2]韦昕雨.试论大数据环境下审计风险的防范应对策略[J].财会学习，2017（4）：136-136.

[3]段丽华.大数据环境下的会计信息化风险和防范对策探讨[J].时代金融，2018（23）：238+243.

[4]任琳.浅谈大数据环境下的审计风险[J].中国乡镇企业会计，2017（11）：237-238.