隨着信息化技術的高速發展,特別是大數據時代的來臨,計算機技術在國民經濟和社會生活各個領域的應用日益廣泛,並深刻影響着審計環境、審計模式、審計技術等諸多方面。《國務院關於加強審計工作的意見》指出:“探索在審計實踐中運用大數據技術的途徑,加大數據綜合利用力度,提高運用信息化技術查覈問題、評價判斷、宏觀分析的能力。創新電子審計技術,提高審計工作能力、質量和效率。推進對各部門、單位計算機信息系統安全性、可靠性和經濟性的審計”,如何在保證大數據環境下充分運用信息化技術提高審計工作能力、質量和效率的同時防範審計風險是審計人員面臨的一個重要挑戰。下面是本站小編爲大家帶來的關於大數據環境下審計風險及防控分析的知識,歡迎閱讀。
一、 大數據的概念
什麼是大數據?最早提出“大數據”時代到來的是全球知名諮詢公司麥肯錫。麥肯錫提出:“數據,已經滲透到當今每一個行業和業務職能領域,成爲重要的生產因素。人們對於海量數據的挖掘和運用,預示着新一波生產率增長和消費者盈餘浪潮的到來”,並對大數據做出了以下定義:“大數據是一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力範圍的數據集合,具有海量的數據規模、快速的數據流轉、多樣的數據類型和價值密度低四大特徵。”大數據帶給我們的三個顛覆性觀念轉變:(1)不是隨機樣本,而是全體數;(2)不是精確性,而是混雜性;(3)不是因果關係,而是相關關係。
二、大數據環境下面臨的審計風險
(1)數據採集風險
採集數據是審計分析的第一步,也是關係到審計質量的關鍵一步。特別是大數據環境下審計人員需要採集被審計單位的海量業務數據,在數據採集過程中審計人員主要面臨兩個風險:一是保證所採集數據的真實性、完整性,滿足審計分析的需要;二是保證數據採集過程中被審計單位的系統安全性。
(2)大數據存儲和管理的風險
海量的大數據從被審計單位採集回來,在存儲和管理方面審計機關和人員面臨兩方面的風險:一是數據存儲風險,海量的大數據如何進行存儲,保證數據的完整性,同時可以供審計人員進行審計分析操作;二是數據管理的風險,被審計單位提供的數據包含大量的個人基本信息、敏感信息,審計人員面對如何對這些數據進行管理,從技術上和制度上保證這些數據不泄露到社會上的風險。
(3)數據分析質量風險
審計人員從被審計單位獲取了審計需要的大量數據,接下來要做的就是數據整理、分析,發展審計疑點,對審計疑點進行覈實,並生成審計證據。在數據分析過程中審計人員會面對以下審計風險:
1、面對海量數據和有限的審計時間,審計人員無法在審計要求的時間內對數據進行充分的研究、整理、分析和發現審計疑點,審計質量不高。
2、只對被審計單位的數據進行分析,忽略對被審計單位信息系統安全性、可靠性的關注,如果被審計單位系統出現重大漏洞,會對審計產生一定風險。
3、審計人員技術水平滯後,面對採集回來的數據無法進行處理和分析。比如,現在社保、公積金、醫院等大量的數據使用OEACLE數據庫進行管理,而我們的審計人員在進行計算機中級培訓的時候學習的是SQLSERVER數據庫,有些單位只有極少數審計人員或者沒有審計人員熟悉掌握OEACEL數據庫。審計人員採集回來數據如果要進行分析,只能依靠外部人員,或者轉換成熟悉的數據庫格式。但是依靠外部人員存在數據如何保密的風險,轉換成其他數據庫格式又存在數據丟失的風險。
4、電子數據不同於紙質資料,具有無形性和脆弱性的特點。其中,無形性是指電子證據存儲在存儲介質中,其內容與載體相互分離,複製不改變其完整性和真實性,相較紙質證據而言,不易區分原件及複印件。脆弱性是指人爲篡改或僞造易導致數據的滅失或失實,由此產生易被修改、損壞且不留痕跡的特徵。審計人員面臨着如何保證從原始數據到最終的審計證據的證據鏈的完整性,保證電子數據生成的證據的證明力的風險。
三、大數據環境下針對審計風險的防控對策
(1)規範數據採集管理,減少審計風險。
1、做好採集前的準備工作。主要包括三個方面:一是明確本次審計的目的,充分調研、瞭解滿足審計需求需採集的數據範圍;二是通過與被審計單位相關人員接觸,熟悉被審計單位的信息系統流程和數據結構;三是根據審計目的和了解情況,提出明確的數據需求。
2、選擇合適的數據採集時間。通過與被審計單位進行溝通,選擇合適的時間,在不影響被審計單位正常業務的前提下進行數據採集。
3、制定科學的數據採集流程,並嚴格按照流程進行操作。審計人員應不接觸被審計單位的`系統和後臺數據庫,應只提出操作需求和數據要求,由被審計單位相關人員進行現場操作,審計人員全場監督。
4、數據採集前、採集後對相關數據進行檢查,通過記錄計數和控制總數檢查、連續性檢查、業務數據對比檢查、重要數據檢查、各處理階段數據完整性檢查、在週期性發生事項的完整性檢查等必要的技術手段審查數據的真實性和完整性。
5、採集結束被審計單位應提供“數據真實完整性承諾書”、“數據採集語句”、“日誌文件”、“數據採集現場記錄(審計人員、被審計單位相關人員簽字)”、“數據字典”等相關技術資料。
6、審計機關對移動存儲設備進行殺毒,保證無病毒後存儲被審計單位提供的資料。
7、由於電子數據無形性和脆弱性的特點,在使用移動存儲設備存儲同時,應將數據在存入移動存儲設備的同時刻製成光盤,光盤上由審計人員和被審計單位相關人員簽字,然後將光盤封存、加蓋被審計單位公章,作爲備份原始數據由審計機關保存。
(2)從技術和制度上完善大數據存儲、使用管理,減少審計風險。
1、建立數據中心,集中管理審計大數據。審計數據只有嚴格規範的存儲才能保證數據得到有效的管理和使用,防止出現失密和泄密的問題。地市級審計機關應該嚴格按照審計署和省廳的要求,建設審計數據中心,將各個行業採集來的大數據進行科學安全的管理。
在建設審計數據中心中應該注意以下方面:一是按照國家規範建設機房、確保數據中心硬件的安全性;二是按照上級要求建設數據中心相關平臺;三是確保數據中心的網絡安全,數據中心應與互聯網物理隔離;四是加強用戶管理,只開放必要的用戶,同時對密碼的長度和規則進行控制,使用CA認證登錄;五是加強日誌管理,所有對數據中心的操作有完整的日誌進行記錄;六是加強數據下載管理,嚴格控制下載權限,保證數據的安全性。
2、完善數據管理、使用制度。一是制定嚴格的數據管理制度,對數據的管理人員提出嚴格規範要求,規範審計人員使用數據的審批流程;二是建立完善的機房管理制度,非相關人員不得進入機房,進入機房人員應進行詳細登記;三是建立大數據的使用制度,審計人員應該在指定的終端登錄數據中心進行數據分析;四是建立數據下載制度,數據中心的數據審計人員在經過分析後需要下載的中間表和最終表應該經過嚴格的審批流程後由技術人員進行下載;五是審計人員應每年簽訂數據保密協議,保證不對外泄露相關資料。
(3)提高審計分析質量,減少審計風險。
1、充分使用數據中心,通過建立標準數據庫和多行業數據關聯提高審計人員的分析效率和質量。
面對大量的原始數據和表格和有限的審計時間,審計人員必須儘快熟悉被審計單位的數據結構、形成審計思路、查找出審計疑點,只有通過標準數據建設,才能將晦澀難懂的原始數據變成審計人員可以快速掌握和使用的數據,從而提高審計質量和效率。
被審計單位的數據庫有ORACLE、SQLSERVER、SYBASE等多種形式,而審計人員往往只熟悉一兩種數據庫,只用通過數據中心將所有格式的數據庫都轉化成爲審計人員熟悉的數據庫格式,審計人員才能儘快進行數據分析,查找問題。
大數據時代下,所有的數據都是相互關聯的,對於審計也是同樣。通過不同行業之間的數據對比可以更快的查找出審計疑點,例如,通過將公安部門的戶籍信息、車輛信息、死亡人員信息,工商部門的企業工商登記信息,住房公積金的住房公積金信息,建設部門的房產信息,財政局的財政供養人員信息,民政局的低保人員信息進行關聯分析就可以找出不符合低保保準領取低保人員的疑點信息,這如果僅僅通過民政部門的信息是無法查出來的,只有多部門的信息進行管理才能查出以往審計不容易發現的審計疑點。
2、在進行數據審計的同時,關注被審計單位的信息系統的安全性。
我們以往在審計中重點往往是關注數據,而忽視了對承載數據的信息系統的安全性、可靠性的關注,如果被審計單位的系統本身存在重大漏洞,對我們的審計質量也會造成一定的影響,會增加我們審計的風險。
對於被審計單位系統的關注我們應該包含兩個方面:一是技術上的安全可靠性,審計人員應該通過資料審查、模擬數據符合性測試、典型數據實質性測試等方法和使用漏洞掃描、主機檢測、主機審計、數據庫等網絡和審計工具審查被審計單位的信息系統的安全性和可靠性;二是制度上是否安全可靠,審查被審計單位是否制定嚴格的人員和設備管理制度,是否存在超級管理員,是否技術人員和使用人員嚴格區分,是否存在個別人員掌握全部核心技術的情況。
3、加強對審計人員的專業技術培訓,不斷提高審計人員的技術水平。
隨着計算機信息化的高速發展,審計人員應該不斷加強計算機方面的業務學習,只有通過不斷的學習,才能適應大數據的要求,才能提高審計質量和效率。審計人員的學習應該包含兩個方法:一是各種先進的數據庫操作和分析語句的學習;二是先進的快速梳理數據、分析數據、關聯數據,查找審計疑點的學習。可以通過聘請專業老師講解和“以幹代訓”的方式對審計人員進行大數據集中分析、信息系統審計等相關技能的培訓。
4、提高大數據環境下審計證據的證明力。
《中華人民共和國國家審計準則》規定,“審計人員獲取的審計證據,應當具有適當性和充分性。 適當性是對審計證據質量的衡量,即審計證據在支持審計結論方面具有的相關性和可靠性。相關性是指審計證據與審計事項及其具體審計目標之間具有實質性聯繫。可靠性是指審計證據真實、可信。 充分性是對審計證據數量的衡量。審計人員在評估存在重要問題的可能性和審計證據質量的基礎上,決定應當獲取審計證據的數量。” 相對於傳統紙質證據,電子數據分析所生成的審計證據從原始數據到最終的審計疑點往往要通過大量的數據整理和分析,無法直接建立原始數據與審計事項及其具體審計目標之間的實質性聯繫,要提高大數據環境下形成的審計證據的證明力就必須保證其相關性和可靠性。
首先,根據“(1)規範數據採集管理,減少審計風險。”中提到的7條建議,科學規範的獲取原始數據和相關紙質電子資料。
其次,應對數據處理和分析過程進行完整的記錄,將分析思路和語句完整的記載在審計底稿和審計取證單中,保證審計數據整理分析過程可追溯和復現。在將審計發現的問題交被審計單位進行確認的同時,應同時將數據分析思路和語句交被審計單位進行覈實。
最後,所有的電子審計證據包括分析處理思路和語句應該製成光盤與數據採集階段收集的原始備份光盤一同進行保存。