旧版网站|English|利安达国际

新闻中心

工作研究

大数据审计环境下的审计风险与对策

作者:曹飞

来源:《中国审计》

发布时间:2017-8-15

 

开展大数据审计是党中央、国务院对审计工作提出的新要求,是实现审计全覆盖的重要方法和路径。由于海量数据采集整理的有效性、被审计单位数据质量等因素影响,会产生一定的审计风险。因此,研究大数据环境下的审计风险及防范对策对于审计工作具有重要意义。

大数据环境下的审计风险

(一)数据采集与质量风险

数据采集与质量风险,主要是指无法采集到全面数据或采集到的数据质量不高而导致无法全面掌握被审计单位情况的风险。主要包括三个方面:

一是能否全面获得相关外部数据。大数据审计中外部数据,如财政、工商、税收等相关数据,对审计工作来说,能够发挥的作用巨大。然而,目前大量的信息需要靠审计人员通过网络搜索,审计机关同财政、工商、税收等相关政府部门没有建立有效的信息资源共享机制,能否有效取得这些相关外部数据,将直接影响审计人员对被审计单位或审计事项全面情况的掌握。如在对财政小额贴息贷款审计中,借款人的信息主要还是根据借款资料反映,如果能够掌握相关工商、社保数据将会使审计人员全面掌握借款人的实际状况,能够极大地提高审计效率,而目前地方审计机关与相关部门没有建立有效的数据共享机制。

二是被审计单位数据质量不高。这主要是指由于被审计单位数据录入有误、数据库存在漏洞,或是故意修改数据等原因,造成采集的数据质量不高,导致数据分析结果受到影响的情况。如对某省农村信用合作社信贷资产质量审计中,审计人员发现很多实际情况与数据分析结果存在着较大差异,其原因在于,农村信用合作社的基础数据在基层人员录入时产生错误

三是被审计单位系统间数据不一致、信息系统庞杂等加大了数据分析的风险。如对某保险公司审计时发现,该公司信息系统多达40多个,而且财务系统与业务系统数据也存在不一致的情况,这给审计人员整理、分析数据带来一定的风险。

(二)数据分析风险

数据分析方面的风险主要是指由于数据分析质量不高或没有充分运用从而影响审计质量的风险。主要包括两个方面:一是由于综合分析关联度不够所导致的风险。如审计人员的数据分析主要在被审计单位的现有数据层面,未有效运用外部数据进行综合关联分析,或是对那些含有重要信息的非结构化数据分析不够,造成重要线索被隐藏。二是由于审计人员的分析思路不当、技术水平有限所导致的风险。

大数据审计环境中,数据分析是审计工作的重要环节,能为现场审计实施提供方向和重点,如果由于数据分析质量存在问题,审计人员在现场审计实施中按照错误或不准确的数据分析结果去延伸核查,势必会使审计工作事倍功半。同时由于审计力量和时间有限,对数据分析结果可能存在未能全部延伸核实的情况,这也会导致一定的审计风险。

(三)数据安全风险

数据安全风险是指审计所采集的数据由于安全防护存在漏洞,或是由于人为管理、使用中存在的问题所导致的数据遭受破坏或数据泄露等风险。大数据环境中,数据安全风险主要包括两个方面:一是对大数据的集中存储过程中,由于安全防护不到位,攻击者利用数据挖掘和分析技术进行攻击,从而窃取或破坏数据。二是由于审计人员违规使用互联网传送数据,或是使用非专用设备处理涉密信息导致的数据泄露等。审计所采集的数据来自各行各业,数据量巨大,甚至涉及一些政府敏感数据、个人隐私数据,一旦数据安全出现问题,将直接影响审计机关的公信力和权威性,从而产生严重的审计风险。

大数据环境下审计风险的防范对策

(一)建立健全数据共享机制

一方面,政府应主导建立能够实现审计、财政、工商、税收等相关政府部门信息数据的共享机制,使相关信息资源能够在部门间及时传递,使审计能够有效取得相关外部数据。另一方面,审计机关要加强自身信息化建设和应用,建立审计数据中心,集中存储和管理采集到的相关数据,并实现各级审计机关内部资源和成果共享、审计机关与审计现场信息资源共享,充分发挥大数据审计在查找疑点、精准定位、高效实施、综合分析提炼等方面的优势,为现场审计提供技术支撑和保障,实现审计一线作业与后台数据分析一体化,拓展审计的深度和广度,提高审计的质量和效率。

(二)对数据实现全面采集与处理

在审计工作中,被审计单位往往以信息系统多、数据量大为借口,只按审计人员要求提供处理后的标准表,而在标准表的转换过程中既存在一定的数据损耗,也存在被审计单位人为修改数据掩盖问题的可能。因此在采集被审计单位数据信息时,应取得其原始数据,再进行转换、处理,从而保证数据的完整性和准确性。同时,在采集整理以及分析过程中,审计人员要对数据差错充分关注,不能将错误数据弃之不理。实际工作中,大量不符合逻辑和规律的数据差错既可能意味着被审计单位信息系统存在问题和漏洞,也有可能是重点问题和疑点所在,审计人员要通过对存在问题集中的字段进行分析,准确查找疑点,揭示被审计单位存在的问题。

(三)加强专业分析人才培养

大数据审计归根结底还是需要人力去分析、去落实,审计人员的知识、水平、技能直接影响审计分析的成效和审计工作的质量。大数据环境下,要扩大审计监督的广度和深度,就必须加强对专业分析人才的培养和锻炼。通过整合资源、在青年业务骨干中选拔培养等方式,建立专业化的数据分析团队,并定期进行技能提高培训,组织开展研讨、交流,分享工作中遇到的典型问题和案例,不断拓展审计分析人员的视野和技能,确保大数据审计目标的顺利完成,并有效防范大数据环境下的审计风险。

(四)加强数据安全控制

提高大数据环境下审计数据安全性,需要加强数据安全控制,可以从加强制度控制、加强网络攻击的防范和加强用户数据访问限制三个方面着力。一是加强制度控制。制定大数据环境下审计业务开展的相关操作规范要求,从制度层面规范数据的采集、分析、管理、访问、运用和保密各个环节,保证大数据环境下的审计工作开展有章可循。二是加强网络攻击的防范。预防并阻止运行隐藏有病毒的程序或软件,针对可能存在的网络攻击,制订实时预警监测和事后追溯全流程方案,严禁外部计算机接入数据中心网络等。三是加强用户数据访问限制。严格限制接触数据人员的范围,并随着审计项目人员的变动及时调整数据访问权限,进一步加强对数据访问行为全过程的控制和监督,保证数据的安全应用。

 

发布人:利安达 发布时间:2017-08-27 阅读:172