陈芳

【摘要】在科学技术与信息化技术近年来迅猛发展的推动下，当前社会已经全面进入到大数据时代。对审计信息化建设来说，大数据在带来诸多机遇的同时，也形成了诸多风险，是否能够抓住机遇、有效应对风险就成为审计信息化建设的关键所在。鉴于此，本研究主要基于大数据时代审计信息化风险进行分析，提出几点大数据时代审计信息化风险应对措施，仅供参考与借鉴。

【关键词】审计信息化 大数据 风险 对策

纵观审计技术多年来的发展，每一次获得质的飞跃往往均是其他领域科技突破的带动下实现的。近年来，大数据时代的全面到来，审计行业迎来了先进的技术与全新的思维，可以预见，审计信息化建设必然会迎来一次巨大的变革。对审计信息化建设来说，大数据技术在带来诸多变革的同时，也使得审计信息化面临诸多的风险，倘若无法有效应对这些风险，则必然会对审计信息化建设造成不良影响[1]。因此，要想促进审计信息化建设的有序发展，加强审计信息化风险控制至关重要。

一、大数据时代审计信息化风险分析

（一）数据采集风险

作为大数据时代的关键内容，信息数据是保障各项工作开展的重要基础。大数据背景下的数据收集风险主要指的是获取污染信息与遗漏信息，具体原因主要包含以下两个方面：一方面，当前的大数据技术在审计中的应用还存在诸多不够成熟的地方，相应的审计信息系统功能有所欠缺，无法保障采集信息数据的完整性，同时也不能针对海量信息数据进行有效的区分；另一方面，因为大数据时代说面临的海量信息，仅仅依靠人工操作，自然会存在诸多疏漏的地方，引发诸多非理性信息数据选择[2]。数据采集风险极为容易导致不良后果，不完善的信息数据、污染信息数据倘若进入到审计相关流程，不仅会引发审计程序失效的现象，同时还会堵塞审计证据法律效应显著降低，严重制约审计工作的开展。

（二）数据储存风险

一般来说，审计数据储存风险主要包含各种审计档案、客户资料以及审计数据等出现被篡改、泄露等，具体引发因素主要包含以下几个方面：首先，病毒、黑客一直属于互联网中的巨大威胁，大数据时代甚至衍生出更多的威胁，导致风险进一步增大；其次，当前的审计信息系统设计不够完善，安全性方面存在一定的缺陷；最后，部分审计人员本身的信息化能力还有所欠缺，难以有效应对互联网风险。

（三）数据取证风险

大数据背景下，审计取证风险指的是审计数据方面的分析不够系统，审计症状的获取较为困难，且电子审计证据还存在较多的局限性。引发数据取证风险的原因主要包含以下几个方面：首先，审计数据分析本身在信息化技术方面的应用不够理想，其只能够检查出部分较为明显、简单的问题，针对一些高级舞弊，往往难以分析出来；其次，因为大数据的影响，当前面临的审计数据组成极为复杂，单纯依靠传统的审计信息化系统，往往难以有效挖掘相应的审计证据；最后，因为审计信息化建设，使得纸质审计证据的获取全面减少，而现阶段因为信息化水平有限、法律不够规范等诸多因素，使得电子审计证据维护面临诸多问题。

二、大数据时代审计信息化风险防范措施与建议

（一）建立基于大数据的审计准则

处在大数据时代，诸多被审计企业本身的经济活动均在进行着转变，最为显著的改变在于诸多电子商务活动方式开始更为频繁，这就导致审计部门数据采集难度进一步增大。上述情况下，需要相关部门主动建立基于大数据的审计准则，同时针对数字认证机构进行全面的审核，相应的管理问题、合法资质均需要上升到法律的层次进行管理[3]。与此同时，审计部门应当综合参考大数据背景下审计工作的实际情况，基于审计准则，主动去开发符合大户数据信息数据特征的审计方式，同时主动去建立具有针对性的审计条例，以此来为大数据背景下的审计思路、审计流程、审计经验以及审计方法提供有效的指导，使得审计工作更具针对性，有效规避数据采集方面的風险。

（二）加强大数据安全管理工作

有效保障审计数据的安全性是大数据审计信息化开展的先决条件，在全面享受大数据技术带来的诸多成果的同时，还需要通过以下几个方面的措施，投入更多的人力、物力、财力来加强数据安全管理工作：首先，全面加强大数据审计存储平台管理工作，全面保障数据的安全性。并且应当根据大数据储存平台实际情况，构建一套严密、科学的管理机制，严格按照该机制来开展工作。其次，构建大数据信息分析系统，针对大户数据储存平台相关数据进行全面的分析。针对大数据分析系统，应当通过逻辑隔离或者物理隔离的方式进行处理，针对大数据进行的分析均在该系统中开展操作，以此来保障数据分析进程中的全新。对于最终的分析结果，应当安排专线进行传输，全面保障传输的保密性、安全性。最后，针对审计数据实施全面的分级管理，全面保障这种管理的有效性。具体来说，应当综合参考数据本身的重要等级开展科学的分类，针对数据构建相应的授权方式，全面保障各个等级数据的安全性。针对敏感数据，应当采取针对性的措施进行保护，并制定一套系统的保护流程。

（三）建立基于大数据的审计取证方法

对于大数据背景下审计取证风险，应当尽可能针对大数据背景下审计工作的实际情况，建立健全审计取证方法。具体来说，主要包含以下几个方面：首先，当完全开发接口统一的审计软件以后，需要全面规范有关部门打印输出数据资料的详细流程，同时还应当基于审计规范的具体方式，全面开展审计信息数据的保存工作，以便于各个审计部门之间能够进行统一协调管理。其次，综合利用大数据服务信息库，进一步强化对被审计企业信息数据的存储，使得相关部门能够进行及时的调查、收集、分析[4]。最后，主动引入勾稽关系测试、实时测试、电子函证等全新的审计方式，通常主动尝试与传统的审计方式进行充分的整合，使得双方的优势能够进行充分的结合，保障审计取证工作的有序开展。除此之外，针对与被审计企业相关的各种审计证据，相应的取证工作应当严格按照交流、协调、保密以及沟通等原则来开展，等到整个项目完成之后，根据相关的规范进行操作，统一上传到对应的数据库，并进行细致的分类，以此来保障审计工作的有序开展。

综上所述，审计信息化建设是一项系统、漫长、复杂的工程，其必然会跟随信息化技术的不断发展而进行动态的优化，而要想保障审计信息化的有序开展，全面防范审计信息化风险是关键所在。大数据带来的不仅是机遇，同时也是挑战，对于大数据时代审计信息化面临的诸多风险，需要相关部门引起高度重视，通过建立基于大数据的审计准则、加强大数据安全管理工作以及建立基于大数据的审计取证方法，尽可能将风险的影响降到最低。

参考文献

[1]韦霞.基于路径依赖理论的商业银行内部审计信息化风险分析及应对措施[J].区域金融研究，2016（09）：58-61.

[2]王海兵，董倩，杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友，2015（09）：57-61.

[3]冯翱翔.基于风险导向的经济责任审计信息化的应用和实践[J].中国内部审计，2014（03）：64-69.

[4]魏乾梅.高校内部审计信息化风险分析与对策——基于治理结构视角[J].财会通讯，2014（07）：74-76.