大数据背景下的审计风险和控制对策探讨
刘乐倩 山东师范大学商学院
摘要: 随着信息技术的飞速发展,各行各业的工作模式都有了相应的变化,纷纷引入信息化系统,工作效率大大提高,由此产生了海量数据,形成了一场巨大的信息技术革命,也对各行各业的发展带来了革命性的影响。在大数据背景下的审计工作,一方面,信息数据处理能力得到了很大的提高,另一方面,也面临着较大风险。本文首先对这一时代下的审计工作风险进行详细分析,并着重探讨其控制对策,以期指导实际工作。
关键词: 大数据;审计风险;控制对策
网络信息技术的日益发展,为各行各业都提供了巨大的数据资源。同时,先进的数据化技术也在悄悄改变着企业的工作方式和管理模式,让企业的信息资源获取的更充分,管理更高效,并产生了新型的数字化审计方式,使企业的发展更有战略性和系统性。但由于事物的两面性,在高效运转和海量信息的同时,也衍生出一系列风险和问题,如违规操作甚至高层次经济犯罪,明显影响到审计工作的质量,需要进行针对性的控制。
一、审计风险分析
1.缺乏完善的审计制度
虽然信息技术在高速发展,各行各业也将许多工作建立在了信息技术的基础上,但在相关制度规定上却存在滞后现象。由于认识到了数据信息对行业的巨大影响,ISACA 于2001 年成立,目的在于针对大数据时代的审计工作提供管理、监督等保障性服务。但在实际工作中,仍没有出现能被一致认可的云审计标准,导致相关工作人员在录入及统计数据时存在标准上的分歧,甚至在审计的目的和内容方法上同样存在迷茫。
2.审计数据各环节管理的风险增加
审计数据主要分为采集传输、储存管理和分析三个环节。首先,被审计单位分布广,数量巨大,为实现数据的全面覆盖,需要尽可能获取各行各业各级单位的数据信息,同时包括内、外部数据,往往一个单位的数据量就需以“亿”来计算。如此巨大的数据,不仅在采集上可能存在不全面、质量不高的情况,而且在传统网络传输方式下,也会风险较大。其次,不同单位数据结构、模式不一致,集成有困难,来自网络的攻击会直接危害到数据安全,对相关企业造成巨大损失。再者,大数据较传统数据分析更为复杂,对数据分析要求更高,现有统计软件难以应对,也同样会影响到审计数据分析的质量。
3.审计人员素质风险
审计最终需要通过相关工作人员去具体执行,但在实际工作中,不少工作人员存在专业技能和违规方面的不足和问题。一方面,大数据环境下的审计,需要将各类数据及云计算的各类服务熟练运用到实际工作中,和工作人员的专业技术息息相关,一旦人员本身无法胜任,会直接影响到审计工作的效率和质量。在当今时代,作为一名合格的审计人员,不仅需要有扎实的审计理论基础、过硬的业务能力,还需要充分了解相关的计算机网络、相关系统并能做到熟练操作。但实际上,不少审计人员虽然有充足的专业知识,但受限于传统工作思维和模式,又不注重实时更新观念和前沿知识,在工作中往往由于缺乏相应的计算机操作能力而直接影响到审计工作效率,违规操作风险也相应增加。另一方面,一些审计人员个人素质不过关,可能存在故意违规,造成审计数据外泄,危害到审计工作的安全。
这棵樟树活了千年。它身后的祠堂比它年轻,它周围的房子与房子里的人比它年轻,惟有四面青山,见过它少年、青年的模样。山在远处,树在村中,恰似那隽永的诗句:“绿树村边合,青山郭外斜。”这样的格局,这样的安排,惟有神能够做到。
二、审计风险控制对策
1.完善行业制度和审计准则
制度和标准,始终是任何行业工作质量的准绳,起到规范工作流程,保证工作质量的作用。在大数据时代,审计工作的内容出现变化,如新型电商业务等。相关部门需尽快出台相关法规和制度,将对数字认证机构的管理也纳入其中。同时,对于审计工作的指导标准也需尽快完善,让注册会计师们能明确自己的工作内容,尤其是在大数据环境下,明确和传统审计工作的不同,明确其应关注的工作重点、审计思路和模式,为他们在实际操作上指明方向,提供依据。
2.完善数据采集传输和安全管理
文献[13]中对该协议的安全性进行了详细的证明。在半诚实模型下,该协议是(m-1)-隐私[14]的,即前m-1个参与方共谋,也无法推测出第m个参与方的有效数据。
根据被审计单位的具体情况,采取不同的数据采集和传输方法,如定期采集、被审计单位定期报送。对于固定、数据量不大、网络管理系统成熟的单位,继续按照原有方式进行数据采集,传输时选择差异化加密的办法来保证安全和完整性。而对于不固定、数据众多、网络管理欠缺的单位,则需要其定期数据报送,做好介质交接,并需要按照审计要求事先调整好数据格式。在安全管理上,需建立相关制度,实行相关人员、部门责任制,按要求严格执行;杜绝环境故障风险,保持正常的运行环境;根据数据保密级别设置相应权限,实行分级保护方式,同时需做好业务连续性管理。
3.提高审计人员素质
定期组织人员培训,培训内容不仅包括专业技能、前沿知识、新技术新理论新观念、计算机应用知识、新软件新系统操作等,还需要包括数据安全教育、职业操守教育等,不断提高人员的专业技能和综合职业素质,加强人员安全意识。将上述培训参与情况和绩效挂钩,让将职业培训作为经常性基础工作来抓,保证审计工作的人员安全因素。
总之,审计工作在当今的大数据环境下获得巨大发展,也必然面临新的风险和挑战。审计部门要认真分析其中存在问题,紧跟时代,制定相应的应对措施,使审计工作不断趋于完善。
2.样本基本情况。对广州市某强制隔离戒毒所戒毒次数在2次以上(含2次)的男性戒毒人员进行调查,随机发放114份问卷,回收有效问卷112份。其中平均年龄为42.2岁,最小年龄为26岁,最大年龄62岁。图1为112名戒毒人员操守期频数分布,表1为戒毒人员操守期区间分布,操守期平均为2.14年,最短为0.10年,最大为9年,其中在3年以内(含3年)复吸被再次强戒的占78.6%,说明戒毒人员出所初期是复吸的高危阶段。
参考文献:
[1]戴璐,王洪波.浅谈大数据环境下审计风险的防范对策[J].科技创业月刊,2015,28(13):57-59.
[2]郑海鹰,曾义.审计信息化环境下审计质量控制研究[J].中国管理信息化,2017,20(21):41-42.
[3]丛秋实,黄作明,张金城.协同国家审计的实现路径研究:基于云审计[J].当代财经,2014(10):120-129.
[4]钱瑞,王帆.大数据时代下社保基金云审计风险控制研究[J].财会研究,2017(4):59-64.
中图分类号: F239
文献识别码: A
文章编号: 1001-828X(2019)027-0217-01
标签:大数据论文; 审计风险论文; 控制对策论文; 山东师范大学商学院论文;