大数据审计环境下的审计风险与对策
2020-09-10顾玉娟
摘要:随着时代的进步,人类社会进入大数据时代,作为信息革命发展产物,大数据在各行业领域得到了渗透,与此同时为审计工作带来了新的机遇。基于此,针对大数据环境下审计风险与对策相关知识,本文进行了简单地论述。
关键词:大数据审计;审计风险;对策
一、引言
大数据环境下,与以往相比,审计环境发生了很大的改变,其产生了很多价值密度不高的数据。因大数据比较透明,不利于保障数据安全,部分公开的数据会侵害他人隐私。审计工作涌现出种类不同的风险,尤其是大数据审计体系不完整、审计人员操作行为等因素产生的风险。整个审计工作中,审计风险衡量是关键。因而基于大数据的审计环境中,深入探究审计风险与对策具有非常重要的意义。
二、基于大数据审计环境背景中,审计工作存在的风险
(一)大数据系统方面风险
新时期审计过程中,大数据系统是促使审计工作充分发挥其作用的平台,为完成审计工作任务创造了条件。一般该审计系统负责搜集、处理、研究及存储信息数据。此外,应用数据技术开展初审工作时,不同审计模式随之出现,例如Scribe工具的应用负责审计数据的搜集。采用SQL语言处理部分数据,还可应用R语言高效搜集数据,抑或是直接使用Big Table或可视化科学技术进行数据研究。此外,审计领域中,大数据技术优势在于数据储存,云平台功能强大,可储存的审计数据量大。随着该审计技术水平的提高,为行业发展提供了推动力,同时也存在相应的风险。
(二)数据分析方面的风险
实际工作中,基于大数据环境的审计工作,要求从业人员有较强的数据分析能力,数据处理中也存在一些审计风险。首先,审计工作前,审计人员要选择特定数据分析平台,假若所选数据分析平台不符合双方实际需求,就会加大审计工作难度甚至引起一系列的风险。选择数据分析平台时,审计人员通常是不断的尝试,尽管未来会出现数据分析平台能够满足所有个性化需求,然而现阶段大数据技术难以为该平台发展提供技术支撑。其次,大数据要求在云平台中储存所有数据,从而加大了数据安全风险的出现。大数据中存在很多机密信息或客户重要信息,如果管理不妥善或受到恶意攻击,就会带来无法估量的损失。
(三)传统审计风险方面的影响
检查及重大错报方面的风险是大众认可的主要风险形式,其中检查风险又分为固有与控制两种风险。通常情况其与审计人员工作没有多大联系,对从业人员工作水平做好评估即可。而重大错报风险与从业人员密切相关,无论抽样方法如何的科学合理,风险无法避免。在控制或细节测试工作也会发生忽略风险,因此审计人员应用数据处理平台取得相关审计数据,再结合自身审计技术综合分析这些数据,从而准确判断审计风险并合理划分各项审计资源。此外,审计人员可使用新技术做好抽样工作,减小风险出现概率。基于两种风险的减小顺利完成各项审计工作,能够震慑到被审组织。
三、审计环境大数据背景下预防审计风险建议
(一)变革审计思维方式
传统审计工作,主要负责审计被审计组织财务数据,该审计方法具有明显的局限性,审计质量与效率难以提高。当今时代,信息化技术水平不断提高,审计人员要顺应时代潮流加强创新审计思维方法。具体而言,一方面对审计思路进行创新。审计人员要对财务数据进行分析,也不能忽略业务数据,以此做好经验归纳、规律总结、问题分析与模型创建。正确认识互联网对审计工作造成的影响,结合大数据提出相应的目标与思路对审计方式与技术手段进行创新,更好地转变审计思路。另一方面,审计管理组织方式的创新。当前,很多审计单位组织方式仍是各业务处独立负责项目,针对本处室项目实施考核。大数据审计需要各处室协调配合,因而改善组织方式与考核机制,打破处室与专业壁垒,加强审计力量整合,由单一专业人才构建复合型审计小组,便于各业务处室间与各数据网络形成联动机制,从根本上提高管理效率。
(二)建立完善的数据共享机制
政府部门要成立数据共享中心,便于各部门及时传递信息,有效获得相关审计数据。同时,针对数据存储与管理,相关审计机构自主构建相关管理中心,由此为现场审计工作指明了方向,全面提高审计工作质量与效率。实际工作中秉承“以人为本”的思想构建数据共享机制,提升审计工作管理人员自身技术水平,还要对从业人员信息收集、处理、分析及管理等能力加大培养力度。有的数据信息涉及不同的地区、部门,假若相互间缺乏充足的信任,则不利于数据共享目标的实现。所以,加强各政府部门间协作,是数据共享目标实现的关键,同时还要建立完善的法律制度,对数据共享行为进行规范。
(三)加强数据采集与处理
审計工作中,被审企业一般会结合审计人员要求提供已处理的标准表,以此使得数据难免会出现人为修改甚至掩盖,因而收集被审单位数据时,审计人员要采用原始数据,以此保障搜集到真实而可靠的数据。另外审计人员分析搜集到的数据时,要注意分析准确性。通常如果被审单位数据错误率高或违背常规,其系统就有可能存在很大的安全漏洞。所以,审计人员要深入发掘并找到问题根源。如果部分数据是必须要采集的,采集结束后要严格核实其准确性,因其对审计结果有着决定性的影响。采集数据信息时,如果不会发生严重差错就可有效做好风险规避。
(四)加大数据安全控制力度
企业运营管理中,安全问题与信息安全联系紧密。大数据审计背景下,可从以下几方面入手提高数据安全性:1.加强制度控制。制定规范制度,为各环节工作提供依据,明确各项安全机制标准与认真机制。2.加强防范网络攻击。系统开发过程中必须要配置相应的安全软件,聘请专业技术人员做好定期维护,加强病毒或网络攻击的预防。3.用户数据访问加大限制力度。明确权限人员并加强监控,及时储存好访问记录。针对数据安全政府部门加大安全教育宣传力度,提高公众安全防范意识。另外,相关部门还要设置申诉与举报等通道,在此基础上鼓励个人或机构积极参与曝光各类影响数据安全的不良行为。
(五)大数据环境下完善审计取证方法
新时期大数据审计取证工作中,现有审计取证方法的完善是十分必要的。首先,开发统一接口通用软件后,相关单位与部门规范数据资料的打印与输出,并以审计规范模式做好保留储存,为审计人员远程审计创造条件。其次,利用服务信息库保留储存被审计组织经济信息,便于随时查阅与搜集。最后,尝试应用各类新审计技术比如实时检测、电子函证与钩稽关系测试等,再辅以传统技术手段获有效证据。与被审计组织相关其他部门数据,审计人员要加强协调,获得所需数据。审计工作中,必须要加强保密。项目完成后统一上传到数据平台,进行分类加密并由信息中心负责统一管理,以此为其他项目应用提供可靠的数据资料。
(六)加强信息化系统建设与应用
大数据审计环境下,为了有效应对审计风险挑战,加快审计信息化系统建设应用是十分必要的。信息化系统是基于计算机技术与网络系统,人工智能性高,利于有效处理大数据。同时,信息化系统的建设应用也是信息化发展的要求,与社会发展变化相适应。所以,现阶段,审计活动中要不断改变运行模式,加强应用信息化技术,推进审计活动信息化系统建设。实际建设进程中,要注意有效的采集、分析与处理审计活动所需数据,有效拓展信息化系统功能。另外,为了确保审计活动为其他经济活动提供有效的支持,要注意信息化系统建设的兼容性,与其他系统有效融合起来,充分发挥自身功能,保障审计工作效率。
四、结束语
综上所述,大数据审计背景下,审计人员要注意审计风险的防范与预警,比如政府部门要建立完善的数据共享机制,加强培养专业分析人才等。随着审计风险类型的不断改变,风险识别与评价方法也发生了很大的改变,这就要求审计人员要及时学习各类新方法并灵活应用于实际工作中。未来审计环境将更加复杂多变,审计人员沿严格依照会计准则,积极创新增强学习意识,总結经验。以此顺应时代发展潮流提高审计工作效率,确保资本市场运行更加温蒂,社会公众利益得到最大程度的保护。
参考文献:
[1]丁祖平.大数据审计环境下的审计风险与对策[J].中外企业家,2020(03):17.
[2]刘乐倩.大数据背景下的审计风险和控制对策探讨[J].现代经济信息,2019(18):217.
作者简介:
顾玉娟,天健会计师事务所山东分所。