隨著資訊化技術的高速發展,特別是大資料時代的來臨,計算機技術在國民經濟和社會生活各個領域的應用日益廣泛,並深刻影響著審計環境、審計模式、審計技術等諸多方面。《國務院關於加強審計工作的意見》指出:“探索在審計實踐中運用大資料技術的途徑,加大資料綜合利用力度,提高運用資訊化技術查核問題、評價判斷、巨集觀分析的能力。創新電子審計技術,提高審計工作能力、質量和效率。推進對各部門、單位計算機資訊系統安全性、可靠性和經濟性的審計”,如何在保證大資料環境下充分運用資訊化技術提高審計工作能力、質量和效率的同時防範審計風險是審計人員面臨的一個重要挑戰。下面是yjbys小編為大家帶來的關於大資料環境下審計風險及防控分析的知識,歡迎閱讀。
什麼是大資料?最早提出“大資料”時代到來的是全球知名諮詢公司麥肯錫。麥肯錫提出:“資料,已經滲透到當今每一個行業和業務職能領域,成為重要的生產因素。人們對於海量資料的挖掘和運用,預示著新一波生產率增長和消費者盈餘浪潮的到來”,並對大資料做出了以下定義:“大資料是一種規模大到在獲取、儲存、管理、分析方面大大超出了傳統資料庫軟體工具能力範圍的資料集合,具有海量的資料規模、快速的資料流轉、多樣的資料型別和價值密度低四大特徵。”大資料帶給我們的三個顛覆性觀念轉變:(1)不是隨機樣本,而是全體數;(2)不是精確性,而是混雜性;(3)不是因果關係,而是相關關係。
二、大資料環境下面臨的審計風險(1)資料採集風險
採集資料是審計分析的第一步,也是關係到審計質量的關鍵一步。特別是大資料環境下審計人員需要採集被審計單位的海量業務資料,在資料採集過程中審計人員主要面臨兩個風險:一是保證所採集資料的真實性、完整性,滿足審計分析的需要;二是保證資料採集過程中被審計單位的系統安全性。
(2)大數據儲存和管理的風險
海量的大資料從被審計單位採集回來,在儲存和管理方面審計機關和人員面臨兩方面的風險:一是資料儲存風險,海量的大資料如何進行儲存,保證資料的完整性,同時可以供審計人員進行審計分析操作;二是資料管理的風險,被審計單位提供的資料包含大量的個人基本資訊、敏感資訊,審計人員面對如何對這些資料進行管理,從技術上和制度上保證這些資料不洩露到社會上的風險。
(3)資料分析質量風險
審計人員從被審計單位獲取了審計需要的大量資料,接下來要做的就是資料整理、分析,發展審計疑點,對審計疑點進行核實,並生成審計證據。在資料分析過程中審計人員會面對以下審計風險:
1、面對海量資料和有限的審計時間,審計人員無法在審計要求的時間內對資料進行充分的研究、整理、分析和發現審計疑點,審計質量不高。
2、只對被審計單位的資料進行分析,忽略對被審計單位資訊系統安全性、可靠性的關注,如果被審計單位系統出現重大漏洞,會對審計產生一定風險。
3、審計人員技術水平滯後,面對採集回來的資料無法進行處理和分析。比如,現在社保、公積金、醫院等大量的資料使用OEACLE資料庫進行管理,而我們的審計人員在進行計算機中級培訓的時候學習的是SQLSERVER資料庫,有些單位只有極少數審計人員或者沒有審計人員熟悉掌握OEACEL資料庫。審計人員採集回來資料如果要進行分析,只能依靠外部人員,或者轉換成熟悉的資料庫格式。但是依靠外部人員存在資料如何保密的風險,轉換成其他資料庫格式又存在資料丟失的風險。
4、電子資料不同於紙質資料,具有無形性和脆弱性的特點。其中,無形性是指電子證據儲存在儲存介質中,其內容與載體相互分離,複製不改變其完整性和真實性,相較紙質證據而言,不易區分原件及影印件。脆弱性是指人為篡改或偽造易導致資料的滅失或失實,由此產生易被修改、損壞且不留痕跡的特徵。審計人員面臨著如何保證從原始資料到最終的審計證據的證據鏈的完整性,保證電子資料生成的證據的證明力的風險。
三、大資料環境下針對審計風險的防控對策(1)規範資料採集管理,減少審計風險。
1、做好採集前的準備工作。主要包括三個方面:一是明確本次審計的目的,充分調研、瞭解滿足審計需求需採集的資料範圍;二是通過與被審計單位相關人員接觸,熟悉被審計單位的資訊系統流程和資料結構;三是根據審計目的和了解情況,提出明確的資料需求。
2、選擇合適的資料採集時間。通過與被審計單位進行溝通,選擇合適的時間,在不影響被審計單位正常業務的前提下進行資料採集。
3、制定科學的資料採集流程,並嚴格按照流程進行操作。審計人員應不接觸被審計單位的系統和後臺資料庫,應只提出操作需求和資料要求,由被審計單位相關人員進行現場操作,審計人員全場監督。
4、資料採集前、採集後對相關資料進行檢查,通過記錄計數和控制總數檢查、連續性檢查、業務資料對比檢查、重要資料檢查、各處理階段資料完整性檢查、在週期性發生事項的完整性檢查等必要的技術手段審查資料的真實性和完整性。
5、採集結束被審計單位應提供“資料真實完整性承諾書”、“資料採集語句”、“日誌檔案”、“資料採集現場記錄(審計人員、被審計單位相關人員簽字)”、“資料字典”等相關技術資料。
6、審計機關對移動儲存裝置進行防毒,保證無病毒後儲存被審計單位提供的資料。
7、由於電子資料無形性和脆弱性的特點,在使用移動儲存裝置儲存同時,應將資料在存入移動儲存裝置的同時刻製成光碟,光碟上由審計人員和被審計單位相關人員簽字,然後將光碟封存、加蓋被審計單位公章,作為備份原始資料由審計機關儲存。
(2)從技術和制度上完善大資料儲存、使用管理,減少審計風險。
1、建立資料中心,集中管理審計大資料。審計資料只有嚴格規範的儲存才能保證資料得到有效的管理和使用,防止出現失密和洩密的問題。地市級審計機關應該嚴格按照審計署和省廳的要求,建設審計資料中心,將各個行業採集來的大資料進行科學安全的管理。
在建設審計資料中心中應該注意以下方面:一是按照國家規範建設機房、確保資料中心硬體的安全性;二是按照上級要求建設資料中心相關平臺;三是確保資料中心的網路安全,資料中心應與網際網路物理隔離;四是加強使用者管理,只開放必要的使用者,同時對密碼的長度和規則進行控制,使用CA認證登入;五是加強日誌管理,所有對資料中心的操作有完整的日誌進行記錄;六是加強資料下載管理,嚴格控制下載許可權,保證資料的安全性。
2、完善資料管理、使用制度。一是制定嚴格的資料管理制度,對資料的管理人員提出嚴格規範要求,規範審計人員使用資料的審批流程;二是建立完善的機房管理制度,非相關人員不得進入機房,進入機房人員應進行詳細登記;三是建立大資料的使用制度,審計人員應該在指定的`終端登入資料中心進行資料分析;四是建立資料下載制度,資料中心的資料審計人員在經過分析後需要下載的中間表和最終表應該經過嚴格的審批流程後由技術人員進行下載;五是審計人員應每年簽訂資料保密協議,保證不對外洩露相關資料。
(3)提高審計分析質量,減少審計風險。
1、充分使用資料中心,通過建立標準資料庫和多行業資料關聯提高審計人員的分析效率和質量。
面對大量的原始資料和表格和有限的審計時間,審計人員必須儘快熟悉被審計單位的資料結構、形成審計思路、查找出審計疑點,只有通過標準資料建設,才能將晦澀難懂的原始資料變成審計人員可以快速掌握和使用的資料,從而提高審計質量和效率。
被審計單位的資料庫有ORACLE、SQLSERVER、SYBASE等多種形式,而審計人員往往只熟悉一兩種資料庫,只用通過資料中心將所有格式的資料庫都轉化成為審計人員熟悉的資料庫格式,審計人員才能儘快進行資料分析,查詢問題。
大資料時代下,所有的資料都是相互關聯的,對於審計也是同樣。通過不同行業之間的資料對比可以更快的查找出審計疑點,例如,通過將公安部門的戶籍資訊、車輛資訊、死亡人員資訊,工商部門的企業工商登記資訊,住房公積金的住房公積金資訊,建設部門的房產資訊,財政局的財政供養人員資訊,民政局的低保人員資訊進行關聯分析就可以找出不符合低保保準領取低保人員的疑點資訊,這如果僅僅通過民政部門的資訊是無法查出來的,只有多部門的資訊進行管理才能查出以往審計不容易發現的審計疑點。
2、在進行資料審計的同時,關注被審計單位的資訊系統的安全性。
我們以往在審計中重點往往是關注資料,而忽視了對承載資料的資訊系統的安全性、可靠性的關注,如果被審計單位的系統本身存在重大漏洞,對我們的審計質量也會造成一定的影響,會增加我們審計的風險。
對於被審計單位系統的關注我們應該包含兩個方面:一是技術上的安全可靠性,審計人員應該通過資料審查、模擬資料符合性測試、典型資料實質性測試等方法和使用漏洞掃描、主機檢測、主機審計、資料庫等網路和審計工具審查被審計單位的資訊系統的安全性和可靠性;二是制度上是否安全可靠,審查被審計單位是否制定嚴格的人員和裝置管理制度,是否存在超級管理員,是否技術人員和使用人員嚴格區分,是否存在個別人員掌握全部核心技術的情況。
3、加強對審計人員的專業技術培訓,不斷提高審計人員的技術水平。
隨著計算機資訊化的高速發展,審計人員應該不斷加強計算機方面的業務學習,只有通過不斷的學習,才能適應大資料的要求,才能提高審計質量和效率。審計人員的學習應該包含兩個方法:一是各種先進的資料庫操作和分析語句的學習;二是先進的快速梳理資料、分析資料、關聯資料,查詢審計疑點的學習。可以通過聘請專業老師講解和“以幹代訓”的方式對審計人員進行大資料集中分析、資訊系統審計等相關技能的培訓。
4、提高大資料環境下審計證據的證明力。
《中華人民共和國國家審計準則》規定,“審計人員獲取的審計證據,應當具有適當性和充分性。 適當性是對審計證據質量的衡量,即審計證據在支援審計結論方面具有的相關性和可靠性。相關性是指審計證據與審計事項及其具體審計目標之間具有實質性聯絡。可靠性是指審計證據真實、可信。 充分性是對審計證據數量的衡量。審計人員在評估存在重要問題的可能性和審計證據質量的基礎上,決定應當獲取審計證據的數量。” 相對於傳統紙質證據,電子資料分析所生成的審計證據從原始資料到最終的審計疑點往往要通過大量的資料整理和分析,無法直接建立原始資料與審計事項及其具體審計目標之間的實質性聯絡,要提高大資料環境下形成的審計證據的證明力就必須保證其相關性和可靠性。
首先,根據“(1)規範資料採集管理,減少審計風險。”中提到的7條建議,科學規範的獲取原始資料和相關紙質電子資料。
其次,應對資料處理和分析過程進行完整的記錄,將分析思路和語句完整的記載在審計底稿和審計取證單中,保證審計資料整理分析過程可追溯和復現。在將審計發現的問題交被審計單位進行確認的同時,應同時將資料分析思路和語句交被審計單位進行核實。
最後,所有的電子審計證據包括分析處理思路和語句應該製成光碟與資料採集階段收集的原始備份光碟一同進行儲存。
