大数据环境下的信息系统审计
吴雅倩
(南京审计大学,江苏 南京 211815)
摘 要: 近年来,随着大数据(Big data)的飞跃发展,信息技术作为企业日常经营活动的基础工具,不断渗透到企业的各个发展阶段。信息系统审计在大数据环境的影响下,迎来了新的机遇和挑战。一方面大数据提高了信息系统审计效率、扩展了审计的覆盖面;另一方面大数据也改变了审计流程,为数据安全带来了风险。本文通过分析大数据对信息系统审计的影响,思考当前大数据环境下信息系统审计存在的问题,为我国大数据环境下信息系统审计的进一步发展提出建议。
关键词: 大数据;信息系统审计;建议
一、引言
随着信息技术的迅速发展,信息系统已经成为企业进行日常经营活动最基础的工具之一,不断完善企业运营的各个环节,为经济发展提供支持。如今大数据这一概念也引起了社会越来越多地关注。2015年以来,国家相继发布《中国制造2025行动纲领》《中华人民共和国网络安全法》《“十三五”国家战略性新兴产业发展规划》等一系列法律规范及方针政策,为大数据的发展提供政策支持,大数据也上升到了国家的战略层面。在2018年的政府工作报告中,大数据这一概念被多次提到,这也是大数据第五次出现在政府工作报告中。
我国信息系统审计起步较晚,相对于理论发展的速度来说,实际应用还有所欠缺。而大数据技术的发展,将会对信息系统审计的流程、对象、方法和范围带来巨大改变。但是大数据技术在给信息系统审计带来发展机遇的同时,也会引发一系列问题。因此本文通过分析大数据对信息系统审计的影响,思考当前大数据环境下信息系统审计存在的问题,为我国大数据环境下信息系统审计的进一步发展提出建议。
二、相关概念阐述
(一)大数据概述
美国电气和电子工程师协会(IEEE)在1997年首次使用“大数据”这一专业术语,facebook等社交媒体用户的爆发式增长推动了大数据技术的进一步发展。随后,2008年谷歌在《Nature》杂志上首次以“Big Data”为题发表了专栏,由此再一次引发社会对大数据的极大关注。在这之后大数据也被各国列入国家发展战略并迅速渗透到国民生活的各个领域。
高新技术供应链信息共享作为供应链能力提升的重要环节,对供应链间各成员企业的发展具有及其重要的作用。在以往的信息共享评价指标体系中,较多为定性的指标,因此拟用问卷调查法获取实验数据,运用DEA方法具体从规模效率、规模收益、综合效率、纯技术效率、投入冗余和产出不足等方面进行分析评价。DEA方法一方面可以对DMU的相对效率给出评价和测算,另一方面还可以表明DMU不是有效性的原因以及改进空间。该方法运用的是帕累托最优原理,通过投入、产出判断标准进行衡量,只有两种判断标准都被拒绝时,该决策单元才是完全有效的。
麦肯锡认为:“大数据是数据量级超过传统数据库软件获取、储存、管理和分析能力的数据集合”。学术界对于大数据特征虽然尚未形成统一观点,但总的来说可以归纳为 “4V”,即:数据海量(Volume)、快速获取和处理(Velocity)、数据多样性(Variety)、价值密度低(Value)。 其一,海量是大数据最突出的特点,即数据量庞大。目前数据的级别已经从 MB、TB 快速发展到 ZB(1ZB=250MB),且保持40%左右的年均增长率。据统计,2017年全世界总共产生约22ZB的数据量,预计到2025年全世界数据总产量将达到324ZB。其二,快速获取和处理是指物联网环境下,数据的获取变得更加容易;同时数据的爆发式增长推动计算机加快数据处理的速度。目前全球年均数据增长速度已经达到40%,在高速网络时代,数据的实时创建不断对企业实时获取、分析和反馈的能力提出了更高要求。其三,多样性是指数据具有多种来源和存在形式。用户使用的软件、系统不仅会在后台产生结构化的日志数据,也会产生视频、音频、图片、位置等非结构化的数据,由此形成数据的多样性。其四,价值密度低是指在大数据时代,信息的感知和获取变得更加便捷,但海量的数据也给企业获取真正有价值的信息带来难度。如何利用机器在海量的数据中提取对企业有价值的数据变得更加重要。
1.大数据改变信息系统审计的流程。在运用大数据技术进行审计时,一方面能够提高企业原有的信息系统审计效率和效果,但另一方面为了适应大数据技术应用的需要,企业在信息系统审计的过程中也需要就其总体控制、一般控制和应用控制的审计流程进行改变。信息系统总体控制审计事项在传统审计事项的基础上还应包括对IT治理体系、IT战略规划和安全管理制度等方面的审查。大数据技术的加入增加了企业信息系统审计的复杂程度,要了解的内容也会更加复杂,因此需要制定更加详细的审计计划,为审计结论的得出提供更加充分的审计证据。信息系统一般控制审计包括信息系统安全性、职权分离和配置管理等方面。在大数据环境下,海量数据的形成对信息系统的安全性和性能提出了更高要求。因此在一般控制审计流程的设置上需要更多地关注计算机的安全性和信息的安全管理。信息系统应用控制审计包括业务流程控制、数据进出控制、数据处理过程控制、接口控制、数据库管理等方面。在大数据环境下,需要对数据的输入和输出做出更多测试,关注企业对数据库的管理,以提高数据的安全性和可靠性。
(二)信息系统审计概述
现在越来越多的企业和审计部门已经意识到运用大数据的优势,我国国家审计管理部门也积极建立数据中心和云计算平台,以在审计领域充分发挥大数据的优势。我国自实施“金审工程”以来,一直积极地建立数据中心。2018年全球建成超大规模数据中心(拥有5万~10万的服务器)430个,较上一年增长11%。中国现在拥有的超大型数据中心数量占全球总数的8%,位列第二,但与占比达到40%的美国仍然有很大的差距。我国拥有庞大的人口数量,产生的数据量更是惊人,因此对于数据中心的存储和运算能力有更高要求。而目前很少有公司或审计机关能达到储存要求,远不能满足当前需求。
(三)大数据对信息系统审计的影响
信息系统审计以信息系统为审计对象,在我国发展的时间并不长。中国巨大的人口数量使得我国数据总体量非常庞大,以往想要收集、统计和分析这些数据都是极其困难的。与此同时随着经济发展,大规模集团公司的出现也加剧了审计工作的复杂程度。随着信息技术的进步和大数据技术的来临,如今,我们可以运用大数据技术对这些数据进行统计和加工,能够以更加先进、便捷的审计方法对被审计单位的信息、设备、数据和后期控制等各个方面进行实时监督,审计将由以往的部分审计向全面审计转变,提高信息系统审计的效率和效果。但是大数据在给信息系统审计带来诸多好处的同时,也需要在信息系统审计的过程中针对大数据技术改变审计流程。此外在大数据环境下,信息被泄露的可能性增加,信息的安全性成为问题。
针对目前数据中心需求大于供给的现象,国家及各地政府应当积极推进规模以上数据中心的建设。审计部门建设以大数据为中心的审计云数据库,实现审计数据的实时云存储,改变以往以处理器为中心的信息系统审计工作,减少因数据移动而增加的额外成本。在大数据信息系统审计平台的建设方面,首先,要做到易于上手,设计的操作界面应简单易懂,便于没有深入了解大数据领域的审计人员稍加培训就可以很好地使用。其次,审计任务的类型具有多样性,要针对不同的运行场景,采用不同的分析方法,以满足不同类型数据的需求。最后,改变传统信息系统框架,针对大数据技术的特点重新构建系统框架2 陈伟,居江宁.大数据审计:现状与发展[J].中国注册会计师,2017,(12):77-81. 。
在跨境电商旅游英语理论知识的教学过程中教师应适当引进微课,通过“翻转课堂”的教学模式吸引学生们的注意力及学习兴趣,培养学生们自主学习的积极性,使得学生在英语学习中发挥主观能动性及时发现英语学习过程中的问题,展开自主的探究及解决,教师在此过程中应结合实际的教学内容在课前设计过程中针对教学内容中的重点难点制作视频,在网络上搜集一些精彩的微视频,结合教材内容平自我制作,保证视频中的英语知识点学生们不同学习层次学生能够理解[2],并在微课制品制作的最后一个环节提出针对性的问题,引导学生在翻转课堂教学过程中结合问题进行探究解答,促进学生们学习积极性及自主学习能力的培养。
1吴青,郭红建,范瑞雪,颜瑾.浅析基于文献的信息系统审计研究的发展现状[J].电脑知识与技术,2018,14(34):271-273.
3.大数据扩展了信息系统审计的覆盖面。大数据不仅为信息系统审计提供了新的方法,还改变了信息系统审计的覆盖面。在过去的信息系统审计中,由于人员、时间等因素的限制,为了保证审计的经济性,通常运用抽样的方法实行部分审计,在部分样本中查找问题,降低了审计结论的准确性。但是随着大数据技术的应用,计算机海量储存和高效处理的能力使得审计不再局限于部分样本的审计,实现“审计全覆盖”的目标,更好地行使审计的监督职能。
4.大数据给信息系统审计的数据安全带来风险。由于大数据分析的数据原料包括私人和公共资料,因此一旦数据库的安全存在漏洞,就会降低数据的安全性。斯诺登曝光美国政府对公众的监督后,更让一些人担心大数据的应用让个人隐私不再安全。随着信息技术的进一步发展,大数据会更加渗透到我们的日常生活中,如何切实地保障信息安全是亟待关注的重要问题。
综上所述,信息系统是大数据的来源和载体,大数据又改变了信息系统审计的流程;提高了审计的效率;扩展了审计的覆盖面。然而我们不能忽略掉大数据技术在给信息系统审计带来便捷的同时,也会为信息数据的安全留下巨大的隐患。
三、大数据信息系统审计存在的问题分析
(一)缺乏深入的理论研究1
2.大数据提高信息系统审计的效率。随着会计电算化的普及,电子化的财务信息逐步取代了以往的纸质账簿。计算机对数据快速及大量的处理将审计人员从繁重的翻账、看账中解放出来。传统的审计方法和模式只有在被审计单位的数据积累到一定程度以后才可以进行分析,以防范问题的出现,是一种事后审计模式,审计滞后性比较明显。但是大数据技术的出现和云计算的应用,能够从全局的角度对数据进行分析,并且实时处理、动态检查,及时发现问题。大数据技术的应用,使得信息系统审计过程中可以使用非结构化和半结构化数据,扩大了数据的使用范围,提高了审计效率。
1999年中国注册会计师协会颁布我国首个信息系统审计则准则,其后相关的研究文献开始增多,并在2012年文献量达到最大。从文献研究的角度来看,技术方法、理论研究、理论应用三者分布较为均衡。虽然相关研究取得了一定进展,但文献总量仍然很低,谈到大数据技术在信息系统审计中运用的文献也比较少。学术界对信息系统审计的理论研究在具体概念上还存在很大的争议,同时信息系统审计相关的具体准则和规范性文件也出现不足的问题,严重阻碍信息系统审计的发展。使得信息系统审计在大数据环境下面临更加严峻地考验。
(二)信息系统审计尚未充分发挥其作用
目前我国大数据环境下的信息系统审计发展在理论研究、数据库和大数据审计平台的建设、人员培养、规范体系建设等方面还有很多不足需要改善。因此相关学者、国家审计机关、审计人员等相关机构和人员需要不断努力,共同建设大数据下的信息系统审计。
(三)没有建立充足的数据中心及易于使用的平台
20世纪60年代至70年代,各行各业开始利用计算机辅助工作,会计电算化的出现也使得会计凭证进入电子化时代,审计人员逐步意识到信息系统审计的优势。1969年EDP(Electronic Data Processing Audit)审计协会在美国标志着信息系统审计正式出现。20世纪70年代至80年代,计算机在各行业得到了广泛运用,信息系统审计的重要性也日益凸显。美国内部审计师协会(CIA)在1977年发表的《系统可审性及规则研究(SAC)》报告中总结了欧美等国家的企业经验,丰富了审计工具的研究成果。1978年注册信息系统审计师(CISA)的考试与资格认证开始推广,标志着信息系统审计得到进一步发展。20世纪80年代至90年代,在审计过程中已经大规模进行信息系统审计,EDP协会和日本相继公布的《信息系统审计基本准则》和《IT审计标准》进一步对信息系统审计进行了规范,标志着信息系统审计进入成熟阶段。20世纪90年代至今,随着EDP协会正式更名为信息系统审计与控制协会(ISACA),并发布信息系统审计标准、指南及相关技术控制目标(COBIT)。通过对各个组织机构关于信息系统审计定义的总结,本文认为信息系统审计是根据统一的标准,实现系统安全、可靠、经济、完整和有效的目标。
2.健全和完善公共文化服务体系。2012年3月,启动《广州市公共图书馆条例》的立法工作,2015年5月1日正式实施。2015年12月28日,公布《“图书馆之城”建设规划(2015—2020)》,提出2020年实现每8万人拥有一座图书馆的目标。2016年颁布《广州市加快构建现代公共文化服务体系的实施意见》和《广州市公共体育设施及体育产业功能区布局专项规划》,提出以改革创新为动力,以基层为重点,促进基本公共文化服务的标准化、均等化、数字化、社会化,要求每万人拥有室内公共文化设施面积达1500平方米。
大数据在信息系统审计中的应用是一个全新尝试,其数据库平台比较复杂且对审计人员的专业知识和技能提出了较高要求。但目前具有胜任能力的审计人员较少,难以在信息系统审计过程中充分运用大数据技术。因此需要建立一个易于使用的平台,将复杂的逻辑关系隐匿在简单的前台界面之后。
(四)大数据对信息系统审计的作用还未得到充分认可
2014年央视开展《两会大数据》的专题报道,这是我国首次在新闻领域运用大数据技术,也是将大数据这一新兴概念引入大众视野的新鲜尝试。互联网企业家们也在各自企业中探索大数据技术的应用,受益匪浅,如苏宁集团开展的数字零售、淘宝网对用户的购物推荐等。但是针对大数据技术在信息系统审计中的作用却没有得到广泛的认可,一方面是由于我国信息系统审计没有得到广泛的应用,大多停留在数据层面的审计;另一方面由于对大数据作为一种高新技术,真正了解和研究的人较少。
四、发展大数据信息系统审计建设的建议
我国20世纪90年代以来,在学习和总结国外先进的信息系统审计经验的基础上,逐步在中国建立了信息系统审计的理论体系,并开展实践工作。然而目前我国大多数人员只是将计算机作为数据收集的工具,辅助实质性测试,在信息系统本身关键环节的测试上比较少。这就导致这类的信息系统审计与传统的审计工作没有太大的差距,无法实现信息系统审计的目标。而大数据技术在我国仍然是一个比较新的概念,与信息系统审计的深入融合仍有很大的差距。
(一)加强数据中心建设、构建信息系统审计平台
在我国东南部地区,每年的6—9月为鲎的繁殖季节,雌鲎在沙滩上挖出若干洞穴并分别在洞穴中产卵,可产卵五六千粒。不过,最终能顺利长大的鲎宝宝却寥寥无几。自然界中,行动缓慢的鲎有不少天敌,而防卫能力薄弱的鲎宝宝更是随时面临着生命危险。饥肠辘辘的候鸟紧紧盯着那些营养丰富的卵,随时准备大快朵颐。超过半数的鲎宝宝还来不及看一眼这个神奇的世界,便成为了大自然物竞天择的“牺牲品”。
第三,交往的不断发展和社会关系的再生产是实现“现实的人”历史发展性的必然要求。交往的发展和社会关系的再生产是内在同一的,交往构成了社会关系的再生产;社会关系的再生产又推动了人的交往的发展。二者的动态发展过程表征着“现实的人”的社会历史性。
(二)加强理论研究、完善准则体系
目前对信息系统审计的理论研究虽然有一定的成果,但仍有很大地研究空间。因此,应探索信息系统审计与大数据技术结合的更好方式,同时为大数据环境下信息系统审计准则的建立提供理论依据。
审计准则是审计人员进行审计工作的指南和需要遵守的规范,也是形成审计结论的依据。而我国信息系统审计发展的时间还很短,尽管人们已经意识到大数据环境下信息系统审计的重要性,但目前仍然缺少配套的审计准则、规范和指南,这也在很大程度上阻碍了大数据环境下的信息系统审计的发展。因此为了平稳顺利地发展信息系统审计,充分适应大数据环境带来的改变,我国必须尽快制订与大数据相关的信息系统审计准则。由于西方国家在大数据及信息系统审计方面的理论研究和实践起步较早,因此在制定准则的过程中可以依据我国的实际情况,总结并参考西方国家的经验。
(三)加强人才培养、推进学科融合
大数据环境下的信息系统审计需要既懂计算机专业知识,又懂审计知识“双脚并行”的复合型人才。如果只招收计算机专业或审计、会计专业的人员,两者不能融会贯通,无法理解各自的需求,就会大大降低工作效率。因此现在很多高校在培养财会专业学生时已经注意到这一点,强化了学科融合的意识,在日常的教学中增加计算机、大数据相关的课程,并且开设IT与审计、会计结合专业。但是就目前行业的整体需求来说,做得远远不够。除了在高校中加强培养以外,有关单位也应该注重对人员的培养。对于非计算机专业的人员,要安排大数据技术方面的专家给员工开展讲座,提高大数据环境下信息系统审计的意识;定期举办培训活动,提高员工的业务水平等。对于引进的计算机人才也要普及财会基础知识,这样有助于他们理解信息系统审计的需要,从而完善系统框架。
(四)加强宣传、充分发挥作用
针对目前审计工作中很多审计人员只是把信息系统审计当作数据收集的工具,而没有充分认识到信息系统审计的作用这一现象,应当加强对大数据环境下信息系统审计的宣传工作。对审计人员开展更多地培训,转变他们对信息系统审计的认知,更好地在大数据环境下发挥信息系统审计的作用。国家可以设计专门的研究基金,在高校学术层面提升对大数据环境下信息系统审计的重视程度。另外开展专题讨论会,集思广益,为我国信息系统更好地发展提供建议。
欧阳锋很长一段时间没有接到彭伟民的威胁电话,一切看似风平浪静。欧阳锋在风平浪静中体验着一种前所未有的恐慌。
参考文献:
[1]胡晓明.信息时代的IS审计理论结构构建[J].中南财经政法大学学报,2006,(03):108-111+116.
[2]李俊.大数据在公共管理中的运用与审计启示[J].审计研究,2013,(07):34-38.
[3]杨爱梅.大数据背景下的审计监督全覆盖[J].审计月刊,2015,(07):13-14.
[4]刘念祖,杨超,陈彦雯.新时期信息系统审计面临的挑战与对策[J].会计之友,2013,(33):97-99.
[5]审计署审计科研所.信息系统审计内容与方法[M].中国时代经济出版社,北京,2008.
[6]张金城,柳巧玲.大数据环境下基于云计算的信息系统审计实施研究[J].商业会计,2016,(21):13-16.
[7]陈如明.大数据时代的挑战、价值与应对策略[J].移动通信,2012,36(17):14-15.
[8]吴青,郭红建,范瑞雪,颜瑾.浅析基于文献的信息系统审计研究的发展现状[J].电脑知识与技术,2018,14(34):271-273.
[9]陈伟,居江宁.大数据审计:现状与发展[J].中国注册会计师,2017,(12):77-81.
Information System Audit in Big Data Environment
Wu Yaqian
(Nanjing Audit University,Nanjing,Jiangsu 211815)
Abstract: In recent years,with the rapid development of Big Data,information technology has become the basic tool of daily business activities of enterprises,and it has continuously penetrated into all stages of development of enterprises.Information System Audit haS ushered in new opportunities and challenges under the influence of the big data environment.On the one hand,big data improves the efficiency of Information System Auditing and expands the coverage of auditing;on the other hand,big data also changes the auditing process,which brings risks to data security.This paper analyzes the impact of big data on Information System Audit,and considers the problems existing in Information System Audit under the current big data environment,This paper also provides suggestions for the further development of Information System Audit in China's big data environment.
Key words: Big data;Information System Audit;Suggestion
中图分类号: F239
文献标识码: A
收稿日期: 2019-08-15
作者简介: 吴雅倩,女,南京审计大学会计专业硕士,江苏省南京市人。