大數(shù)據(jù)環(huán)境下審計(jì)風(fēng)險(xiǎn)及防控分析「最新」

　　隨著信息化技術(shù)的高速發(fā)展,特別是大數(shù)據(jù)時(shí)代的來臨，計(jì)算機(jī)技術(shù)在國民經(jīng)濟(jì)和社會生活各個(gè)領(lǐng)域的應(yīng)用日益廣泛,并深刻影響著審計(jì)環(huán)境、審計(jì)模式、審計(jì)技術(shù)等諸多方面�！秶鴦�(wù)院關(guān)于加強(qiáng)審計(jì)工作的意見》指出：“探索在審計(jì)實(shí)踐中運(yùn)用大數(shù)據(jù)技術(shù)的途徑，加大數(shù)據(jù)綜合利用力度，提高運(yùn)用信息化技術(shù)查核問題、評價(jià)判斷、宏觀分析的能力。創(chuàng)新電子審計(jì)技術(shù)，提高審計(jì)工作能力、質(zhì)量和效率。推進(jìn)對各部門、單位計(jì)算機(jī)信息系統(tǒng)安全性、可靠性和經(jīng)濟(jì)性的審計(jì)”，如何在保證大數(shù)據(jù)環(huán)境下充分運(yùn)用信息化技術(shù)提高審計(jì)工作能力、質(zhì)量和效率的同時(shí)防范審計(jì)風(fēng)險(xiǎn)是審計(jì)人員面臨的一個(gè)重要挑戰(zhàn)。下面是yjbys小編為大家?guī)�來的關(guān)于大數(shù)據(jù)環(huán)境下審計(jì)風(fēng)險(xiǎn)及防控分析的知識，歡迎閱讀。

　　一、 大數(shù)據(jù)的概念

　　什么是大數(shù)據(jù)?最早提出“大數(shù)據(jù)”時(shí)代到來的是全球知名咨詢公司麥肯錫。麥肯錫提出：“數(shù)據(jù)，已經(jīng)滲透到當(dāng)今每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為重要的生產(chǎn)因素。人們對于海量數(shù)據(jù)的.挖掘和運(yùn)用，預(yù)示著新一波生產(chǎn)率增長和消費(fèi)者盈余浪潮的到來”，并對大數(shù)據(jù)做出了以下定義：“大數(shù)據(jù)是一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低四大特征。”大數(shù)據(jù)帶給我們的三個(gè)顛覆性觀念轉(zhuǎn)變：(1)不是隨機(jī)樣本，而是全體數(shù);(2)不是精確性，而是混雜性;(3)不是因果關(guān)系，而是相關(guān)關(guān)系。

　　二、大數(shù)據(jù)環(huán)境下面臨的審計(jì)風(fēng)險(xiǎn)

　　(1)數(shù)據(jù)采集風(fēng)險(xiǎn)

　　采集數(shù)據(jù)是審計(jì)分析的第一步，也是關(guān)系到審計(jì)質(zhì)量的關(guān)鍵一步。特別是大數(shù)據(jù)環(huán)境下審計(jì)人員需要采集被審計(jì)單位的海量業(yè)務(wù)數(shù)據(jù)，在數(shù)據(jù)采集過程中審計(jì)人員主要面臨兩個(gè)風(fēng)險(xiǎn)：一是保證所采集數(shù)據(jù)的真實(shí)性、完整性，滿足審計(jì)分析的需要;二是保證數(shù)據(jù)采集過程中被審計(jì)單位的系統(tǒng)安全性。

　　(2)大數(shù)據(jù)存儲和管理的風(fēng)險(xiǎn)

　　海量的大數(shù)據(jù)從被審計(jì)單位采集回來，在存儲和管理方面審計(jì)機(jī)關(guān)和人員面臨兩方面的風(fēng)險(xiǎn)：一是數(shù)據(jù)存儲風(fēng)險(xiǎn)，海量的大數(shù)據(jù)如何進(jìn)行存儲，保證數(shù)據(jù)的.完整性，同時(shí)可以供審計(jì)人員進(jìn)行審計(jì)分析操作;二是數(shù)據(jù)管理的風(fēng)險(xiǎn)，被審計(jì)單位提供的數(shù)據(jù)包含大量的個(gè)人基本信息、敏感信息，審計(jì)人員面對如何對這些數(shù)據(jù)進(jìn)行管理，從技術(shù)上和制度上保證這些數(shù)據(jù)不泄露到社會上的風(fēng)險(xiǎn)。

　　(3)數(shù)據(jù)分析質(zhì)量風(fēng)險(xiǎn)

　　審計(jì)人員從被審計(jì)單位獲取了審計(jì)需要的大量數(shù)據(jù)，接下來要做的就是數(shù)據(jù)整理、分析，發(fā)展審計(jì)疑點(diǎn)，對審計(jì)疑點(diǎn)進(jìn)行核實(shí)，并生成審計(jì)證據(jù)。在數(shù)據(jù)分析過程中審計(jì)人員會面對以下審計(jì)風(fēng)險(xiǎn)：

　　1、面對海量數(shù)據(jù)和有限的審計(jì)時(shí)間，審計(jì)人員無法在審計(jì)要求的時(shí)間內(nèi)對數(shù)據(jù)進(jìn)行充分的研究、整理、分析和發(fā)現(xiàn)審計(jì)疑點(diǎn)，審計(jì)質(zhì)量不高。

　　2、只對被審計(jì)單位的數(shù)據(jù)進(jìn)行分析，忽略對被審計(jì)單位信息系統(tǒng)安全性、可靠性的關(guān)注，如果被審計(jì)單位系統(tǒng)出現(xiàn)重大漏洞，會對審計(jì)產(chǎn)生一定風(fēng)險(xiǎn)。

　　3、審計(jì)人員技術(shù)水平滯后，面對采集回來的數(shù)據(jù)無法進(jìn)行處理和分析。比如，現(xiàn)在社保、公積金、醫(yī)院等大量的數(shù)據(jù)使用OEACLE數(shù)據(jù)庫進(jìn)行管理，而我們的審計(jì)人員在進(jìn)行計(jì)算機(jī)中級培訓(xùn)的時(shí)候?qū)W習(xí)的是SQLSERVER數(shù)據(jù)庫，有些單位只有極少數(shù)審計(jì)人員或者沒有審計(jì)人員熟悉掌握OEACEL數(shù)據(jù)庫。審計(jì)人員采集回來數(shù)據(jù)如果要進(jìn)行分析，只能依靠外部人員，或者轉(zhuǎn)換成熟悉的數(shù)據(jù)庫格式。但是依靠外部人員存在數(shù)據(jù)如何保密的風(fēng)險(xiǎn)，轉(zhuǎn)換成其他數(shù)據(jù)庫格式又存在數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

　　4、電子數(shù)據(jù)不同于紙質(zhì)資料，具有無形性和脆弱性的特點(diǎn)。其中，無形性是指電子證據(jù)存儲在存儲介質(zhì)中，其內(nèi)容與載體相互分離，復(fù)制不改變其完整性和真實(shí)性，相較紙質(zhì)證據(jù)而言，不易區(qū)分原件及復(fù)印件。脆弱性是指人為篡改或偽造易導(dǎo)致數(shù)據(jù)的滅失或失實(shí)，由此產(chǎn)生易被修改、損壞且不留痕跡的特征。審計(jì)人員面臨著如何保證從原始數(shù)據(jù)到最終的審計(jì)證據(jù)的證據(jù)鏈的完整性，保證電子數(shù)據(jù)生成的證據(jù)的證明力的風(fēng)險(xiǎn)。

　　三、大數(shù)據(jù)環(huán)境下針對審計(jì)風(fēng)險(xiǎn)的防控對策

　　(1)規(guī)范數(shù)據(jù)采集管理，減少審計(jì)風(fēng)險(xiǎn)。

　　1、做好采集前的準(zhǔn)備工作。主要包括三個(gè)方面：一是明確本次審計(jì)的目的，充分調(diào)研、了解滿足審計(jì)需求需采集的數(shù)據(jù)范圍;二是通過與被審計(jì)單位相關(guān)人員接觸，熟悉被審計(jì)單位的信息系統(tǒng)流程和數(shù)據(jù)結(jié)構(gòu);三是根據(jù)審計(jì)目的和了解情況，提出明確的數(shù)據(jù)需求。

　　2、選擇合適的數(shù)據(jù)采集時(shí)間。通過與被審計(jì)單位進(jìn)行溝通，選擇合適的時(shí)間，在不影響被審計(jì)單位正常業(yè)務(wù)的前提下進(jìn)行數(shù)據(jù)采集。

　　3、制定科學(xué)的數(shù)據(jù)采集流程，并嚴(yán)格按照流程進(jìn)行操作。審計(jì)人員應(yīng)不接觸被審計(jì)單位的系統(tǒng)和后臺數(shù)據(jù)庫，應(yīng)只提出操作需求和數(shù)據(jù)要求，由被審計(jì)單位相關(guān)人員進(jìn)行現(xiàn)場操作，審計(jì)人員全場監(jiān)督。

　　4、數(shù)據(jù)采集前、采集后對相關(guān)數(shù)據(jù)進(jìn)行檢查，通過記錄計(jì)數(shù)和控制總數(shù)檢查、連續(xù)性檢查、業(yè)務(wù)數(shù)據(jù)對比檢查、重要數(shù)據(jù)檢查、各處理階段數(shù)據(jù)完整性檢查、在周期性發(fā)生事項(xiàng)的完整性檢查等必要的技術(shù)手段審查數(shù)據(jù)的真實(shí)性和完整性。

　　5、采集結(jié)束被審計(jì)單位應(yīng)提供“數(shù)據(jù)真實(shí)完整性承諾書”、“數(shù)據(jù)采集語句”、“日志文件”、“數(shù)據(jù)采集現(xiàn)場記錄(審計(jì)人員、被審計(jì)單位相關(guān)人員簽字)”、“數(shù)據(jù)字典”等相關(guān)技術(shù)資料。

　　6、審計(jì)機(jī)關(guān)對移動(dòng)存儲設(shè)備進(jìn)行殺毒，保證無病毒后存儲被審計(jì)單位提供的資料。

　　7、由于電子數(shù)據(jù)無形性和脆弱性的特點(diǎn)，在使用移動(dòng)存儲設(shè)備存儲同時(shí)，應(yīng)將數(shù)據(jù)在存入移動(dòng)存儲設(shè)備的同時(shí)刻制成光盤，光盤上由審計(jì)人員和被審計(jì)單位相關(guān)人員簽字，然后將光盤封存、加蓋被審計(jì)單位公章，作為備份原始數(shù)據(jù)由審計(jì)機(jī)關(guān)保存。

　　(2)從技術(shù)和制度上完善大數(shù)據(jù)存儲、使用管理，減少審計(jì)風(fēng)險(xiǎn)。

　　1、建立數(shù)據(jù)中心，集中管理審計(jì)大數(shù)據(jù)。審計(jì)數(shù)據(jù)只有嚴(yán)格規(guī)范的存儲才能保證數(shù)據(jù)得到有效的管理和使用，防止出現(xiàn)失密和泄密的問題。地市級審計(jì)機(jī)關(guān)應(yīng)該嚴(yán)格按照審計(jì)署和省廳的要求，建設(shè)審計(jì)數(shù)據(jù)中心，將各個(gè)行業(yè)采集來的大數(shù)據(jù)進(jìn)行科學(xué)安全的管理。

　　在建設(shè)審計(jì)數(shù)據(jù)中心中應(yīng)該注意以下方面：一是按照國家規(guī)范建設(shè)機(jī)房、確保數(shù)據(jù)中心硬件的安全性;二是按照上級要求建設(shè)數(shù)據(jù)中心相關(guān)平臺;三是確保數(shù)據(jù)中心的網(wǎng)絡(luò)安全，數(shù)據(jù)中心應(yīng)與互聯(lián)網(wǎng)物理隔離;四是加強(qiáng)用戶管理，只開放必要的用戶，同時(shí)對密碼的長度和規(guī)則進(jìn)行控制，使用CA認(rèn)證登錄;五是加強(qiáng)日志管理，所有對數(shù)據(jù)中心的操作有完整的日志進(jìn)行記錄;六是加強(qiáng)數(shù)據(jù)下載管理，嚴(yán)格控制下載權(quán)限，保證數(shù)據(jù)的安全性。

　　2、完善數(shù)據(jù)管理、使用制度。一是制定嚴(yán)格的數(shù)據(jù)管理制度，對數(shù)據(jù)的管理人員提出嚴(yán)格規(guī)范要求，規(guī)范審計(jì)人員使用數(shù)據(jù)的審批流程;二是建立完善的機(jī)房管理制度，非相關(guān)人員不得進(jìn)入機(jī)房，進(jìn)入機(jī)房人員應(yīng)進(jìn)行詳細(xì)登記;三是建立大數(shù)據(jù)的使用制度，審計(jì)人員應(yīng)該在指定的終端登錄數(shù)據(jù)中心進(jìn)行數(shù)據(jù)分析;四是建立數(shù)據(jù)下載制度，數(shù)據(jù)中心的數(shù)據(jù)審計(jì)人員在經(jīng)過分析后需要下載的中間表和最終表應(yīng)該經(jīng)過嚴(yán)格的審批流程后由技術(shù)人員進(jìn)行下載;五是審計(jì)人員應(yīng)每年簽訂數(shù)據(jù)保密協(xié)議，保證不對外泄露相關(guān)資料。

　　(3)提高審計(jì)分析質(zhì)量，減少審計(jì)風(fēng)險(xiǎn)。

　　1、充分使用數(shù)據(jù)中心，通過建立標(biāo)準(zhǔn)數(shù)據(jù)庫和多行業(yè)數(shù)據(jù)關(guān)聯(lián)提高審計(jì)人員的分析效率和質(zhì)量。

　　面對大量的原始數(shù)據(jù)和表格和有限的審計(jì)時(shí)間，審計(jì)人員必須盡快熟悉被審計(jì)單位的數(shù)據(jù)結(jié)構(gòu)、形成審計(jì)思路、查找出審計(jì)疑點(diǎn)，只有通過標(biāo)準(zhǔn)數(shù)據(jù)建設(shè)，才能將晦澀難懂的原始數(shù)據(jù)變成審計(jì)人員可以快速掌握和使用的數(shù)據(jù)，從而提高審計(jì)質(zhì)量和效率。

　　被審計(jì)單位的數(shù)據(jù)庫有ORACLE、SQLSERVER、SYBASE等多種形式，而審計(jì)人員往往只熟悉一兩種數(shù)據(jù)庫，只用通過數(shù)據(jù)中心將所有格式的數(shù)據(jù)庫都轉(zhuǎn)化成為審計(jì)人員熟悉的數(shù)據(jù)庫格式，審計(jì)人員才能盡快進(jìn)行數(shù)據(jù)分析，查找問題。

　　大數(shù)據(jù)時(shí)代下，所有的數(shù)據(jù)都是相互關(guān)聯(lián)的，對于審計(jì)也是同樣。通過不同行業(yè)之間的數(shù)據(jù)對比可以更快的.查找出審計(jì)疑點(diǎn)，例如，通過將公安部門的戶籍信息、車輛信息、死亡人員信息，工商部門的企業(yè)工商登記信息，住房公積金的住房公積金信息，建設(shè)部門的房產(chǎn)信息，財(cái)政局的財(cái)政供養(yǎng)人員信息，民政局的低保人員信息進(jìn)行關(guān)聯(lián)分析就可以找出不符合低保保準(zhǔn)領(lǐng)取低保人員的疑點(diǎn)信息，這如果僅僅通過民政部門的信息是無法查出來的，只有多部門的信息進(jìn)行管理才能查出以往審計(jì)不容易發(fā)現(xiàn)的審計(jì)疑點(diǎn)。

　　2、在進(jìn)行數(shù)據(jù)審計(jì)的同時(shí)，關(guān)注被審計(jì)單位的信息系統(tǒng)的安全性。

　　我們以往在審計(jì)中重點(diǎn)往往是關(guān)注數(shù)據(jù)，而忽視了對承載數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性的關(guān)注，如果被審計(jì)單位的系統(tǒng)本身存在重大漏洞，對我們的審計(jì)質(zhì)量也會造成一定的影響，會增加我們審計(jì)的風(fēng)險(xiǎn)。

　　對于被審計(jì)單位系統(tǒng)的關(guān)注我們應(yīng)該包含兩個(gè)方面：一是技術(shù)上的安全可靠性，審計(jì)人員應(yīng)該通過資料審查、模擬數(shù)據(jù)符合性測試、典型數(shù)據(jù)實(shí)質(zhì)性測試等方法和使用漏洞掃描、主機(jī)檢測、主機(jī)審計(jì)、數(shù)據(jù)庫等網(wǎng)絡(luò)和審計(jì)工具審查被審計(jì)單位的信息系統(tǒng)的安全性和可靠性;二是制度上是否安全可靠，審查被審計(jì)單位是否制定嚴(yán)格的人員和設(shè)備管理制度，是否存在超級管理員，是否技術(shù)人員和使用人員嚴(yán)格區(qū)分，是否存在個(gè)別人員掌握全部核心技術(shù)的情況。

　　3、加強(qiáng)對審計(jì)人員的專業(yè)技術(shù)培訓(xùn)，不斷提高審計(jì)人員的技術(shù)水平。

　　隨著計(jì)算機(jī)信息化的高速發(fā)展，審計(jì)人員應(yīng)該不斷加強(qiáng)計(jì)算機(jī)方面的業(yè)務(wù)學(xué)習(xí)，只有通過不斷的學(xué)習(xí)，才能適應(yīng)大數(shù)據(jù)的要求，才能提高審計(jì)質(zhì)量和效率。審計(jì)人員的學(xué)習(xí)應(yīng)該包含兩個(gè)方法：一是各種先進(jìn)的數(shù)據(jù)庫操作和分析語句的學(xué)習(xí);二是先進(jìn)的快速梳理數(shù)據(jù)、分析數(shù)據(jù)、關(guān)聯(lián)數(shù)據(jù)，查找審計(jì)疑點(diǎn)的學(xué)習(xí)�？梢酝ㄟ^聘請專業(yè)老師講解和“以干代訓(xùn)”的方式對審計(jì)人員進(jìn)行大數(shù)據(jù)集中分析、信息系統(tǒng)審計(jì)等相關(guān)技能的培訓(xùn)。

　　4、提高大數(shù)據(jù)環(huán)境下審計(jì)證據(jù)的證明力。

　　《中華人民共和國國家審計(jì)準(zhǔn)則》規(guī)定，“審計(jì)人員獲取的審計(jì)證據(jù)，應(yīng)當(dāng)具有適當(dāng)性和充分性。 適當(dāng)性是對審計(jì)證據(jù)質(zhì)量的衡量，即審計(jì)證據(jù)在支持審計(jì)結(jié)論方面具有的相關(guān)性和可靠性。相關(guān)性是指審計(jì)證據(jù)與審計(jì)事項(xiàng)及其具體審計(jì)目標(biāo)之間具有實(shí)質(zhì)性聯(lián)系�？煽啃允侵笇徲�(jì)證據(jù)真實(shí)、可信。 充分性是對審計(jì)證據(jù)數(shù)量的衡量。審計(jì)人員在評估存在重要問題的可能性和審計(jì)證據(jù)質(zhì)量的基礎(chǔ)上，決定應(yīng)當(dāng)獲取審計(jì)證據(jù)的數(shù)量。” 相對于傳統(tǒng)紙質(zhì)證據(jù)，電子數(shù)據(jù)分析所生成的審計(jì)證據(jù)從原始數(shù)據(jù)到最終的審計(jì)疑點(diǎn)往往要通過大量的數(shù)據(jù)整理和分析，無法直接建立原始數(shù)據(jù)與審計(jì)事項(xiàng)及其具體審計(jì)目標(biāo)之間的實(shí)質(zhì)性聯(lián)系，要提高大數(shù)據(jù)環(huán)境下形成的審計(jì)證據(jù)的證明力就必須保證其相關(guān)性和可靠性。

　　首先，根據(jù)“(1)規(guī)范數(shù)據(jù)采集管理，減少審計(jì)風(fēng)險(xiǎn)。”中提到的7條建議，科學(xué)規(guī)范的獲取原始數(shù)據(jù)和相關(guān)紙質(zhì)電子資料。

　　其次，應(yīng)對數(shù)據(jù)處理和分析過程進(jìn)行完整的記錄，將分析思路和語句完整的記載在審計(jì)底稿和審計(jì)取證單中，保證審計(jì)數(shù)據(jù)整理分析過程可追溯和復(fù)現(xiàn)。在將審計(jì)發(fā)現(xiàn)的問題交被審計(jì)單位進(jìn)行確認(rèn)的同時(shí)，應(yīng)同時(shí)將數(shù)據(jù)分析思路和語句交被審計(jì)單位進(jìn)行核實(shí)。

　　最后，所有的電子審計(jì)證據(jù)包括分析處理思路和語句應(yīng)該制成光盤與數(shù)據(jù)采集階段收集的原始備份光盤一同進(jìn)行保存。

【大數(shù)據(jù)環(huán)境下審計(jì)風(fēng)險(xiǎn)及防控分析「最新」】相關(guān)文章：

審計(jì)風(fēng)險(xiǎn)防控應(yīng)關(guān)注十大環(huán)節(jié)07-19

合同簽約風(fēng)險(xiǎn)防控要點(diǎn)07-12

審計(jì)風(fēng)險(xiǎn)評估的方法10-03

評估審計(jì)風(fēng)險(xiǎn)的概念10-17

國家審計(jì)風(fēng)險(xiǎn)的防范01-22

審計(jì)風(fēng)險(xiǎn)的防范與控制201707-09

降低審計(jì)風(fēng)險(xiǎn)的方法201708-24

IBM大數(shù)據(jù)分析07-09

2016物業(yè)管理師經(jīng)營管理考點(diǎn)：風(fēng)險(xiǎn)防控09-25

融資融券業(yè)務(wù)風(fēng)險(xiǎn)分析10-10