浅谈大数据环境下的信息系统审计

2020-01-06王辉巩科柱

科学与信息化 2020年34期

王辉巩科柱

中国石油集团安全环保技术研究院有限公司北京 102206

前言

纵览当下最热门的IT行业词汇，非“大数据”莫属。在新世纪科技发展的背景下，大数据成为各大企业的战略基础资源，围绕大数据的应用亦多如牛毛，比如数据挖掘、数据分析、数据安全、数据仓库等。社会各行各业的创新发展，已然离不开大数据的保驾护航。所以，就大数据背景下信息系统审计进行研究，非常必要。

1 大数据简述

如果追溯大数据起源的话，大概是在21世纪伊始之时。大数据，简言之就是指非常大量的资料，其所涉及的资料非常多，规模空前大，通过一些软件工具功能的发挥，对这些资料进行采集和管理，使其成为有用信息，以供参考。大数据的特点，总结起来就是4V，即Volume（体量）、Velocity（速度）、Variety（种类）、Value（价值）。一是数据体量异常庞大，可达PB级别；二是处理速度非常迅速，一秒定律；三是其数据类型非常多，涵容视频、图片等等内容；四是具备较低价值密度，拥有较高商业价值。拿监控视频来说，虽然是24小时连续进行，但是真正有用的数据可能只有那么一瞬间或者几秒钟的时间。

大数据的出现，突破了过往抽样调查的形式，为全面数据的研究打下了坚实的基础。在信息技术不断更新换代的今天，调查工具亦在不断的更新换代，大数据技术的应用，能够提供更加全面的数据数量进行研究，可以进一步延展数据可知、可控的范围。身处当今的大数据时代，数据的研究效率被各界愈发重视起来。与传统的时代相比，今时今日针对大数据的研究，主要是为了掌握数据的实际情况以及全面的相关信息。大数据的发展，亦在一定程度上推促了人们思维形式的转变，加深了对不同事件的探索深度和力度，通过对事物关系的关注与分析，可以使我们更加全面地了解过去，愈发精准地把握现在、预测未来[1]。

2 大数据和信息系统审计之间的关系

各种类型的信息系统，产生了不同的数据流与信息流，造成了如今这个时代的“信息大爆炸”，使我们的时代成为名副其实的大数据时代。大数据时代的不断向前发展，也使得信息系统更加的繁杂。传统的审计方法，即是以数据为基础进行查账。在大数据技术得以应用之后，现代审计方法变得愈发完善和高效。在飞速发展的新时代，计算机成为人们工作的一个重要工具。在审计工作进行的过程中，务须转变传统的思想观念，对既有的思维方式进行持续的创新。

所谓信息系统审计，其本身属于审计的范畴，主要审计的对象是信息系统。这一过程中，审计人员针对信息系统的一个方面或者多个方面进行剖判，继而形成一定的意见。信息系统审计工作的开展，需要注意的事项有很多，需要对所有的要素进行细致的审计，包括服务、控制、数据、物料、人、信息等，就这些信息的功用性能、完整度、有效性能等方面进行评价。

信息系统所具备的“加工”作用，有其特定的针对对象，那就是电子数据。我国幅员辽阔，是一个超级人口大国，消费群体的数据量十分惊人。举例来讲，我国国有企业的数据一直以来都很庞大，在大数据时代的浪潮中，大型国有企业都在顺应潮流趋势，逐步建立了大规模并行处理数据库、数据挖掘电网、分布式文件系统、分布式数据库、云计算平台、互联网和可扩展的存储系统。鉴于此，对信息系统审计工作来说，未来面临的挑战就会更多、更大，务须创新技术方法，以期达到预期的审计目标[2]。

3 大数据环境下信息系统审计工作的发展对策

如今，大数据对传统信息系统审计流程的影响非常大，这给被审计企事业单位带来了诸多挑战。在大数据背景下，企业信息系统不再像以前那般单一，而是变得更加综合化，将人财物、生产销售都纳入其中。面对审计对象繁多、任务重、违法违规普遍等一系列问题，应该不断优化审计技术方法和审计工具，比如观察、访谈、文件评审、听取报告，以及业务流程描述法、测试数据法、平行模拟测试法、受控处理、综合测试法等方法。使用的工具也要持续优化，如现场审计实施系统、通用审计软件、数据库工具、系统和网络漏洞扫描、日志审计等等。

要对大数据环境下信息系统审计工作的发展方向和目标予以明确，对大数据环境下审计法律法规方面的建设予以完善，强化有关证据和数据的合法性。必要的时候可以建立大数据审计专业平台，以期更好地服务审计工作。大数据环境下的信息系统审计工作，其数据可靠性和真实度的保证，需要专业的全新复合型人才来完成。由是需要加大对现有审计人员的培训力度，力争培养更多新型的数据审计人才。这些新型人才的培养，可以在意见和想法不一致的情况下，进行深入的审查，找出深层次的问题，解决症结。为保证审计工作的效果，数据审计师的培训必不可少。

一般来讲，数据的规模数值越高，处理的过程就会相对更复杂，面临的困难也会越多，但是对大规模数据挖掘的价值同样也很大。在信息大爆炸、大融合的这个时代，审计的对象、要求、内容、方式均有别于以往任何审计, 难度、风险以及压力可想而知。未来的时日里，信息系统审计的发展，应当基于大数据的环境，坚持以挖掘高价值含量的数据为目标，敢于尝试一些新的方法，在不断完善评判标准的基础上，让审计评判本身变得更加高效和实用。

4 结束语

总之，未来信息科技发展将更加迅猛，大数据的环境将会更加复杂多变，对信息系统审计带来的影响也会更大。可以预见的是，今后信息系统审计工作的发展之路，需要更加快速和高效地适应不同时期的大数据环境。审计人员要做到朝乾夕惕，转变思维模式，提升信息技术知识储备，更加全面地适应大数据环境，与时代共同发展进步，提升自身综合素养。要始终坚持创新的理念，深入掌握审计领域的先进生产技术，保证数据的准确性和有效性，从而提高审计的工作效率。