大數(shù)據(jù)環(huán)境下審計風(fēng)險及防控分析「最新」

　　隨著信息化技術(shù)的高速發(fā)展,特別是大數(shù)據(jù)時代的來臨，計算機技術(shù)在國民經(jīng)濟和社會生活各個領(lǐng)域的應(yīng)用日益廣泛,并深刻影響著審計環(huán)境、審計模式、審計技術(shù)等諸多方面�！秶鴦�(wù)院關(guān)于加強審計工作的意見》指出：“探索在審計實踐中運用大數(shù)據(jù)技術(shù)的途徑，加大數(shù)據(jù)綜合利用力度，提高運用信息化技術(shù)查核問題、評價判斷、宏觀分析的能力。創(chuàng)新電子審計技術(shù)，提高審計工作能力、質(zhì)量和效率。推進對各部門、單位計算機信息系統(tǒng)安全性、可靠性和經(jīng)濟性的審計”，如何在保證大數(shù)據(jù)環(huán)境下充分運用信息化技術(shù)提高審計工作能力、質(zhì)量和效率的同時防范審計風(fēng)險是審計人員面臨的一個重要挑戰(zhàn)。下面是yjbys小編為大家?guī)�來的關(guān)于大數(shù)據(jù)環(huán)境下審計風(fēng)險及防控分析的知識，歡迎閱讀。

　　一、 大數(shù)據(jù)的概念

　　什么是大數(shù)據(jù)?最早提出“大數(shù)據(jù)”時代到來的是全球知名咨詢公司麥肯錫。麥肯錫提出：“數(shù)據(jù)，已經(jīng)滲透到當(dāng)今每一個行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為重要的生產(chǎn)因素。人們對于海量數(shù)據(jù)的挖掘和運用，預(yù)示著新一波生產(chǎn)率增長和消費者盈余浪潮的到來”，并對大數(shù)據(jù)做出了以下定義：“大數(shù)據(jù)是一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征。”大數(shù)據(jù)帶給我們的三個顛覆性觀念轉(zhuǎn)變：(1)不是隨機樣本，而是全體數(shù);(2)不是精確性，而是混雜性;(3)不是因果關(guān)系，而是相關(guān)關(guān)系。

　　二、大數(shù)據(jù)環(huán)境下面臨的審計風(fēng)險

　　(1)數(shù)據(jù)采集風(fēng)險

　　采集數(shù)據(jù)是審計分析的第一步，也是關(guān)系到審計質(zhì)量的關(guān)鍵一步。特別是大數(shù)據(jù)環(huán)境下審計人員需要采集被審計單位的海量業(yè)務(wù)數(shù)據(jù)，在數(shù)據(jù)采集過程中審計人員主要面臨兩個風(fēng)險：一是保證所采集數(shù)據(jù)的真實性、完整性，滿足審計分析的需要;二是保證數(shù)據(jù)采集過程中被審計單位的系統(tǒng)安全性。

　　(2)大數(shù)據(jù)存儲和管理的風(fēng)險

　　海量的大數(shù)據(jù)從被審計單位采集回來，在存儲和管理方面審計機關(guān)和人員面臨兩方面的風(fēng)險：一是數(shù)據(jù)存儲風(fēng)險，海量的大數(shù)據(jù)如何進行存儲，保證數(shù)據(jù)的完整性，同時可以供審計人員進行審計分析操作;二是數(shù)據(jù)管理的風(fēng)險，被審計單位提供的數(shù)據(jù)包含大量的個人基本信息、敏感信息，審計人員面對如何對這些數(shù)據(jù)進行管理，從技術(shù)上和制度上保證這些數(shù)據(jù)不泄露到社會上的風(fēng)險。

　　(3)數(shù)據(jù)分析質(zhì)量風(fēng)險

　　審計人員從被審計單位獲取了審計需要的大量數(shù)據(jù)，接下來要做的就是數(shù)據(jù)整理、分析，發(fā)展審計疑點，對審計疑點進行核實，并生成審計證據(jù)。在數(shù)據(jù)分析過程中審計人員會面對以下審計風(fēng)險：

　　1、面對海量數(shù)據(jù)和有限的審計時間，審計人員無法在審計要求的時間內(nèi)對數(shù)據(jù)進行充分的研究、整理、分析和發(fā)現(xiàn)審計疑點，審計質(zhì)量不高。

　　2、只對被審計單位的數(shù)據(jù)進行分析，忽略對被審計單位信息系統(tǒng)安全性、可靠性的關(guān)注，如果被審計單位系統(tǒng)出現(xiàn)重大漏洞，會對審計產(chǎn)生一定風(fēng)險。

　　3、審計人員技術(shù)水平滯后，面對采集回來的數(shù)據(jù)無法進行處理和分析。比如，現(xiàn)在社保、公積金、醫(yī)院等大量的數(shù)據(jù)使用OEACLE數(shù)據(jù)庫進行管理，而我們的審計人員在進行計算機中級培訓(xùn)的時候?qū)W習(xí)的是SQLSERVER數(shù)據(jù)庫，有些單位只有極少數(shù)審計人員或者沒有審計人員熟悉掌握OEACEL數(shù)據(jù)庫。審計人員采集回來數(shù)據(jù)如果要進行分析，只能依靠外部人員，或者轉(zhuǎn)換成熟悉的數(shù)據(jù)庫格式。但是依靠外部人員存在數(shù)據(jù)如何保密的風(fēng)險，轉(zhuǎn)換成其他數(shù)據(jù)庫格式又存在數(shù)據(jù)丟失的風(fēng)險。

　　4、電子數(shù)據(jù)不同于紙質(zhì)資料，具有無形性和脆弱性的特點。其中，無形性是指電子證據(jù)存儲在存儲介質(zhì)中，其內(nèi)容與載體相互分離，復(fù)制不改變其完整性和真實性，相較紙質(zhì)證據(jù)而言，不易區(qū)分原件及復(fù)印件。脆弱性是指人為篡改或偽造易導(dǎo)致數(shù)據(jù)的滅失或失實，由此產(chǎn)生易被修改、損壞且不留痕跡的特征。審計人員面臨著如何保證從原始數(shù)據(jù)到最終的審計證據(jù)的證據(jù)鏈的完整性，保證電子數(shù)據(jù)生成的證據(jù)的證明力的風(fēng)險。

　　三、大數(shù)據(jù)環(huán)境下針對審計風(fēng)險的防控對策

　　(1)規(guī)范數(shù)據(jù)采集管理，減少審計風(fēng)險。

　　1、做好采集前的準備工作。主要包括三個方面：一是明確本次審計的目的，充分調(diào)研、了解滿足審計需求需采集的數(shù)據(jù)范圍;二是通過與被審計單位相關(guān)人員接觸，熟悉被審計單位的信息系統(tǒng)流程和數(shù)據(jù)結(jié)構(gòu);三是根據(jù)審計目的和了解情況，提出明確的數(shù)據(jù)需求。

　　2、選擇合適的數(shù)據(jù)采集時間。通過與被審計單位進行溝通，選擇合適的時間，在不影響被審計單位正常業(yè)務(wù)的前提下進行數(shù)據(jù)采集。

　　3、制定科學(xué)的數(shù)據(jù)采集流程，并嚴格按照流程進行操作。審計人員應(yīng)不接觸被審計單位的`系統(tǒng)和后臺數(shù)據(jù)庫，應(yīng)只提出操作需求和數(shù)據(jù)要求，由被審計單位相關(guān)人員進行現(xiàn)場操作，審計人員全場監(jiān)督。

　　4、數(shù)據(jù)采集前、采集后對相關(guān)數(shù)據(jù)進行檢查，通過記錄計數(shù)和控制總數(shù)檢查、連續(xù)性檢查、業(yè)務(wù)數(shù)據(jù)對比檢查、重要數(shù)據(jù)檢查、各處理階段數(shù)據(jù)完整性檢查、在周期性發(fā)生事項的完整性檢查等必要的技術(shù)手段審查數(shù)據(jù)的真實性和完整性。

　　5、采集結(jié)束被審計單位應(yīng)提供“數(shù)據(jù)真實完整性承諾書”、“數(shù)據(jù)采集語句”、“日志文件”、“數(shù)據(jù)采集現(xiàn)場記錄(審計人員、被審計單位相關(guān)人員簽字)”、“數(shù)據(jù)字典”等相關(guān)技術(shù)資料。

　　6、審計機關(guān)對移動存儲設(shè)備進行殺毒，保證無病毒后存儲被審計單位提供的資料。

　　7、由于電子數(shù)據(jù)無形性和脆弱性的特點，在使用移動存儲設(shè)備存儲同時，應(yīng)將數(shù)據(jù)在存入移動存儲設(shè)備的同時刻制成光盤，光盤上由審計人員和被審計單位相關(guān)人員簽字，然后將光盤封存、加蓋被審計單位公章，作為備份原始數(shù)據(jù)由審計機關(guān)保存。

　　(2)從技術(shù)和制度上完善大數(shù)據(jù)存儲、使用管理，減少審計風(fēng)險。

　　1、建立數(shù)據(jù)中心，集中管理審計大數(shù)據(jù)。審計數(shù)據(jù)只有嚴格規(guī)范的存儲才能保證數(shù)據(jù)得到有效的管理和使用，防止出現(xiàn)失密和泄密的問題。地市級審計機關(guān)應(yīng)該嚴格按照審計署和省廳的要求，建設(shè)審計數(shù)據(jù)中心，將各個行業(yè)采集來的大數(shù)據(jù)進行科學(xué)安全的管理。

　　在建設(shè)審計數(shù)據(jù)中心中應(yīng)該注意以下方面：一是按照國家規(guī)范建設(shè)機房、確保數(shù)據(jù)中心硬件的安全性;二是按照上級要求建設(shè)數(shù)據(jù)中心相關(guān)平臺;三是確保數(shù)據(jù)中心的網(wǎng)絡(luò)安全，數(shù)據(jù)中心應(yīng)與互聯(lián)網(wǎng)物理隔離;四是加強用戶管理，只開放必要的用戶，同時對密碼的長度和規(guī)則進行控制，使用CA認證登錄;五是加強日志管理，所有對數(shù)據(jù)中心的操作有完整的日志進行記錄;六是加強數(shù)據(jù)下載管理，嚴格控制下載權(quán)限，保證數(shù)據(jù)的安全性。

　　2、完善數(shù)據(jù)管理、使用制度。一是制定嚴格的數(shù)據(jù)管理制度，對數(shù)據(jù)的管理人員提出嚴格規(guī)范要求，規(guī)范審計人員使用數(shù)據(jù)的審批流程;二是建立完善的機房管理制度，非相關(guān)人員不得進入機房，進入機房人員應(yīng)進行詳細登記;三是建立大數(shù)據(jù)的使用制度，審計人員應(yīng)該在指定的終端登錄數(shù)據(jù)中心進行數(shù)據(jù)分析;四是建立數(shù)據(jù)下載制度，數(shù)據(jù)中心的數(shù)據(jù)審計人員在經(jīng)過分析后需要下載的中間表和最終表應(yīng)該經(jīng)過嚴格的審批流程后由技術(shù)人員進行下載;五是審計人員應(yīng)每年簽訂數(shù)據(jù)保密協(xié)議，保證不對外泄露相關(guān)資料。

　　(3)提高審計分析質(zhì)量，減少審計風(fēng)險。

　　1、充分使用數(shù)據(jù)中心，通過建立標準數(shù)據(jù)庫和多行業(yè)數(shù)據(jù)關(guān)聯(lián)提高審計人員的分析效率和質(zhì)量。

　　面對大量的原始數(shù)據(jù)和表格和有限的審計時間，審計人員必須盡快熟悉被審計單位的數(shù)據(jù)結(jié)構(gòu)、形成審計思路、查找出審計疑點，只有通過標準數(shù)據(jù)建設(shè)，才能將晦澀難懂的原始數(shù)據(jù)變成審計人員可以快速掌握和使用的數(shù)據(jù)，從而提高審計質(zhì)量和效率。

　　被審計單位的數(shù)據(jù)庫有ORACLE、SQLSERVER、SYBASE等多種形式，而審計人員往往只熟悉一兩種數(shù)據(jù)庫，只用通過數(shù)據(jù)中心將所有格式的數(shù)據(jù)庫都轉(zhuǎn)化成為審計人員熟悉的數(shù)據(jù)庫格式，審計人員才能盡快進行數(shù)據(jù)分析，查找問題。

　　大數(shù)據(jù)時代下，所有的數(shù)據(jù)都是相互關(guān)聯(lián)的，對于審計也是同樣。通過不同行業(yè)之間的數(shù)據(jù)對比可以更快的查找出審計疑點，例如，通過將公安部門的戶籍信息、車輛信息、死亡人員信息，工商部門的企業(yè)工商登記信息，住房公積金的住房公積金信息，建設(shè)部門的房產(chǎn)信息，財政局的財政供養(yǎng)人員信息，民政局的低保人員信息進行關(guān)聯(lián)分析就可以找出不符合低保保準領(lǐng)取低保人員的疑點信息，這如果僅僅通過民政部門的信息是無法查出來的，只有多部門的信息進行管理才能查出以往審計不容易發(fā)現(xiàn)的審計疑點。

　　2、在進行數(shù)據(jù)審計的同時，關(guān)注被審計單位的信息系統(tǒng)的安全性。

　　我們以往在審計中重點往往是關(guān)注數(shù)據(jù)，而忽視了對承載數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性的關(guān)注，如果被審計單位的系統(tǒng)本身存在重大漏洞，對我們的審計質(zhì)量也會造成一定的影響，會增加我們審計的風(fēng)險。

　　對于被審計單位系統(tǒng)的關(guān)注我們應(yīng)該包含兩個方面：一是技術(shù)上的安全可靠性，審計人員應(yīng)該通過資料審查、模擬數(shù)據(jù)符合性測試、典型數(shù)據(jù)實質(zhì)性測試等方法和使用漏洞掃描、主機檢測、主機審計、數(shù)據(jù)庫等網(wǎng)絡(luò)和審計工具審查被審計單位的信息系統(tǒng)的安全性和可靠性;二是制度上是否安全可靠，審查被審計單位是否制定嚴格的人員和設(shè)備管理制度，是否存在超級管理員，是否技術(shù)人員和使用人員嚴格區(qū)分，是否存在個別人員掌握全部核心技術(shù)的情況。

　　3、加強對審計人員的專業(yè)技術(shù)培訓(xùn)，不斷提高審計人員的技術(shù)水平。

　　隨著計算機信息化的高速發(fā)展，審計人員應(yīng)該不斷加強計算機方面的業(yè)務(wù)學(xué)習(xí)，只有通過不斷的學(xué)習(xí)，才能適應(yīng)大數(shù)據(jù)的要求，才能提高審計質(zhì)量和效率。審計人員的學(xué)習(xí)應(yīng)該包含兩個方法：一是各種先進的數(shù)據(jù)庫操作和分析語句的學(xué)習(xí);二是先進的快速梳理數(shù)據(jù)、分析數(shù)據(jù)、關(guān)聯(lián)數(shù)據(jù)，查找審計疑點的學(xué)習(xí)。可以通過聘請專業(yè)老師講解和“以干代訓(xùn)”的方式對審計人員進行大數(shù)據(jù)集中分析、信息系統(tǒng)審計等相關(guān)技能的培訓(xùn)。

　　4、提高大數(shù)據(jù)環(huán)境下審計證據(jù)的證明力。

　　《中華人民共和國國家審計準則》規(guī)定，“審計人員獲取的審計證據(jù)，應(yīng)當(dāng)具有適當(dāng)性和充分性。 適當(dāng)性是對審計證據(jù)質(zhì)量的衡量，即審計證據(jù)在支持審計結(jié)論方面具有的相關(guān)性和可靠性。相關(guān)性是指審計證據(jù)與審計事項及其具體審計目標之間具有實質(zhì)性聯(lián)系�？煽啃允侵笇徲嬜C據(jù)真實、可信。 充分性是對審計證據(jù)數(shù)量的衡量。審計人員在評估存在重要問題的可能性和審計證據(jù)質(zhì)量的基礎(chǔ)上，決定應(yīng)當(dāng)獲取審計證據(jù)的數(shù)量。” 相對于傳統(tǒng)紙質(zhì)證據(jù)，電子數(shù)據(jù)分析所生成的審計證據(jù)從原始數(shù)據(jù)到最終的審計疑點往往要通過大量的數(shù)據(jù)整理和分析，無法直接建立原始數(shù)據(jù)與審計事項及其具體審計目標之間的實質(zhì)性聯(lián)系，要提高大數(shù)據(jù)環(huán)境下形成的審計證據(jù)的證明力就必須保證其相關(guān)性和可靠性。

　　首先，根據(jù)“(1)規(guī)范數(shù)據(jù)采集管理，減少審計風(fēng)險。”中提到的7條建議，科學(xué)規(guī)范的獲取原始數(shù)據(jù)和相關(guān)紙質(zhì)電子資料。

　　其次，應(yīng)對數(shù)據(jù)處理和分析過程進行完整的記錄，將分析思路和語句完整的記載在審計底稿和審計取證單中，保證審計數(shù)據(jù)整理分析過程可追溯和復(fù)現(xiàn)。在將審計發(fā)現(xiàn)的問題交被審計單位進行確認的同時，應(yīng)同時將數(shù)據(jù)分析思路和語句交被審計單位進行核實。

　　最后，所有的電子審計證據(jù)包括分析處理思路和語句應(yīng)該制成光盤與數(shù)據(jù)采集階段收集的原始備份光盤一同進行保存。

【大數(shù)據(jù)環(huán)境下審計風(fēng)險及防控分析「最新」】相關(guān)文章：

1.審計風(fēng)險防控應(yīng)關(guān)注十大環(huán)節(jié)

2.企業(yè)物資采購風(fēng)險及防控

3.企業(yè)裁員的法律風(fēng)險及防控

4.國內(nèi)信用證業(yè)務(wù)風(fēng)險防控分析

5.信息系統(tǒng)環(huán)境下審計風(fēng)險的特征及評估

6.合同簽約風(fēng)險防控要點

7.企業(yè)法律風(fēng)險防控

8.信息技術(shù)環(huán)境下審計風(fēng)險該如何控制