大数据环境下审计风险及防控分析
大数据下的审计风险及防控分析
大数据下的审计风险及防控分析随着信息技术的快速发展和互联网的普及,以及各行业数据量的爆炸式增长,大数据的应用已经逐渐成为经济社会发展的重要驱动力。
而随着大数据应用范围的扩大,大数据审计风险也逐渐暴露出来。
本文将从大数据审计风险的概念、类型和风险防范措施等方面进行分析。
大数据审计风险是指在大数据环境下,由于数据量大、数据来源复杂、数据处理技术复杂、数据安全性等因素,导致审计过程中出现的风险。
大数据审计风险主要包括数据失实、数据泄露、数据篡改、数据可靠性和数据解释等方面的风险。
1、数据资料准确性风险在大数据环境下,数据来源相对复杂,因此数据的准确性成为大数据审计的重要一环。
但是由于数据采集过程中的一些偏差或数据处理中的错误,会导致数据的失实性,进而影响审计结果的准确性。
2、数据安全风险大数据应用经常涉及到个人敏感信息的收集、处理和共享,如个人身份证号、手机号、银行卡账号等,这些数据可能会被黑客入侵,导致数据泄露,威胁到企业的商业机密和客户隐私。
3、数据一致性风险在大数据环境下,数据源和方法的多样化会导致数据的一致性问题,而缺乏有效的管理和控制,将导致数据的不一致性,影响审计的正确性和效率。
1、建立完整的数据安全体系必须建立完整的数据安全保障体系,包括防火墙、反病毒、入侵检测、数据备份等多重保障措施,保障数据的安全。
2、采用安全的云计算方案通过采用安全的云计算方案,将大数据管理的安全隐患最小化,同时加强对数据的安全控制,最大程度的保障数据的安全。
3、提高数据质量控制意识增强数据质量控制的意识,严格掌控数据采集、传输和处理等环节,保障数据质量,在大数据环境中进行精准审计,防范数据失真的风险。
4、加强对数据一致性管理建立数据一致性管理措施,包括数据分类、数据清洗、数据归集、数据比对及错误校正等,从数据处理的源头开始把控数据的一致性,防范因数据不一致性带来的审计风险。
综上所述,大数据的应用已成为企业经营和管理的常态,但大数据的快速发展也带来了审计风险,只有通过建立完善的数据安全保障体系,严格控制数据质量,加强对数据的一致性管理等措施,才能保障大数据在审计中的有效性和安全性。
大数据下的审计风险及防控分析
大数据下的审计风险及防控分析随着大数据技术的应用越来越广泛,企业的数据量也不断增加,数据安全、数据质量和数据审计等问题也日益突出。
审计作为企业风险管理的重要环节,在大数据背景下需要面对更多的挑战和风险。
本文将分析大数据下的审计风险,并探讨相应的防控措施。
1.数据完整性大数据环境下,数据来源多样,数据格式各异,不同系统、不同部门之间的数据交互也不可避免,这些都为数据的完整性带来了一定的挑战。
如果数据被篡改、损坏或遗漏,将会对企业带来严重的后果,比如出现无法解释的数据差异,导致错误的决策,造成巨额损失等。
2.数据保密性随着数据量的不断增加,数据保密性愈发重要。
大数据中的敏感信息、商业机密、客户隐私等需要得到保护,同时还需要防止内部人员的恶意操作、外部攻击等安全问题。
如果数据泄露,企业的声誉将受到严重的损害,长期发展也会受到影响。
3.数据分析大数据环境下,数据量大、数据来源多,企业的数据分析工作显得尤为重要。
但在数据分析的过程中也存在着风险,如果数据不准确、分析方法不当或分析结果无法解释,将会影响企业的决策和经营效益。
4.人员管理大数据中的用户名密码等登录信息被攻击护法人员内部有人员作坊死达的管理甚至内鬼的安全威胁,大数据时代下的安全人员面临更多风险。
如果安全人员缺乏专业知识、工作审慎不够,或存在操作疏忽、恶意行为等情况,就会给企业带来巨大的安全风险。
1.数据安全保障要保障数据的完整性和保密性,首先需要对大数据中的敏感信息进行分类和标记。
对于敏感数据,需要采取加密、脱敏等方式进行保护。
对于操作人员,需要进行权限控制和审计跟踪,对所有的数据操作进行记录和监控。
2.数据质量管理为了确保数据分析的准确性,需要进行数据质量管理。
具体来说,需要控制数据来源的准确性、及时性和完整性,同时对数据进行清洗、去重、规范化等处理,确保数据的质量和一致性。
在数据分析过程中,需要采用权威的分析工具和方法,保证分析结果可靠。
同时,也需要制定相应的标准和流程,确保分析过程的规范化和可追溯性。
大数据下的审计风险及防控分析
大数据下的审计风险及防控分析随着大数据时代的到来,企业面临的审计风险也在不断增加。
大数据环境下的审计风险主要包括数据质量问题、数据隐私问题、数据安全问题和数据完整性问题等。
为了有效地防控这些审计风险,企业需要采取一系列措施,包括建立完善的数据管理体系、加强数据保护和隐私保护措施、加强数据安全管理,以及加强对数据采集、处理和存储过程的监督和控制等。
大数据环境下的数据质量问题是一个重要的审计风险。
大数据时代企业面临的数据量巨大、来源广泛,因此数据质量往往难以保证。
数据质量问题包括数据准确性、数据完整性、数据一致性和数据时效性等。
对于审计而言,如果数据质量不高,就会导致审计结果不准确、审核流程不完整,从而影响到审计的可靠性和有效性。
为了防控数据质量问题带来的审计风险,企业需要建立完善的数据管理体系。
要建立数据标准和数据质量管理的机制,明确数据准确性、完整性和一致性的标准,并进行数据质量监控和评估。
要建立数据质量的核查与纠错机制,及时发现和处理数据质量问题,确保数据质量的稳定性和可控性。
企业还可以采用数据清洗、验证和校验等技术手段,提高数据质量。
大数据环境下的数据隐私问题也是一个重要的审计风险。
由于大数据时代数据的广泛采集和共享,企业面临的数据隐私问题日益严重。
数据隐私问题包括个人隐私泄露、商业秘密泄露和数据安全威胁等。
对于审计而言,如果个人隐私受到泄露,不仅会对个人权益造成损害,还会降低审计的可信度和公正性。
为了防控数据隐私问题带来的审计风险,企业需要加强数据保护和隐私保护措施。
要建立健全的数据隐私保护制度,明确数据保护的原则和规范,并制定数据隐私保护的流程和措施。
要加强对数据用户的授权管理,明确访问权限和使用权限,确保数据的安全和隐私不被滥用。
企业还可以采用数据加密、数据脱敏和访问日志等技术手段,提高数据的安全性和隐私性。
大数据下的审计风险及防控分析
大数据下的审计风险及防控分析随着大数据技术的发展和应用,企业在经营活动和决策中可以获得更多的数据信息,同时也面临着更多的审计风险。
大数据的应用使得企业的审计工作变得更加复杂和困难,因此需要对大数据下的审计风险进行全面的分析和防控。
大数据下的审计风险主要体现在以下几个方面:1. 数据的真实性和准确性风险。
大数据的应用需要海量的数据支撑,而这些数据往往来自不同的数据源和系统,数据的品质和准确性无法保证。
数据的不准确性和错误可能导致审计人员对企业的经营情况和财务状况做出错误的判断。
2. 数据安全和隐私风险。
大数据涉及到大量的敏感信息和个人隐私数据的收集和分析,如何保护这些数据的安全和隐私成为一个难题。
数据泄露和滥用可能导致企业财务信息的曝光和企业形象的受损。
3. 数据的完整性和可追溯性风险。
大数据应用中数据的流动和变化非常快速,数据的完整性和可追溯性不容忽视。
如果数据在处理过程中发生丢失或篡改,可能会对审计工作造成影响,使得审计人员难以追溯数据的来源和完整性。
4. 数据分析工具和技术的风险。
大数据分析工具和技术的复杂性和多样性给审计工作带来了新的挑战。
审计人员需要具备相应的技术能力和知识,熟悉大数据分析工具的使用方法和逻辑,才能进行有效的数据分析和审计工作。
为了有效防控大数据下的审计风险,企业可以采取以下措施:1. 建立数据质量控制机制。
企业需要制定相应的数据管理政策和规范,确保数据的准确性、完整性和一致性。
通过建立数据审核和核对机制,及时发现和纠正数据错误和异常。
2. 加强数据的安全保护。
企业应加强对敏感数据和个人隐私数据的保护,建立相应的数据安全管理系统和权限控制机制。
加强员工对数据安全的意识和培训,提高数据安全保护的水平。
3. 设立数据审计和监控机制。
企业可以采用数据分析工具和技术,对大数据进行实时监控和分析,及时发现和预防潜在的审计风险。
建立数据审计和监控的报告和预警机制,提供及时的数据分析和审计报告。
大数据下的审计风险及防控分析
大数据下的审计风险及防控分析随着大数据技术的迅速发展和广泛应用,审计领域也面临着新的挑战和机遇。
大数据下的审计风险主要集中在数据质量、数据隐私保护、数据安全、数据分析技术、数据处理能力等方面。
本文将从这些方面进行分析,并提出相应的防控措施。
数据质量问题是大数据审计中的一个重要风险。
大数据环境下,数据量庞大,来源多样,数据质量难以保证。
数据源头的错误、数据采集和转换过程中的误差以及数据存储和处理过程中的丢失、重复、不一致等问题都可能导致数据质量下降,从而影响审计结论的准确性。
为了防控数据质量方面的风险,在审计过程中应加强对数据源的监督和管理,确保数据的完整性、一致性和准确性。
应建立完善的数据清洗和校验机制,在数据分析前对数据进行清洗和校验,排除异常值和错误数据。
数据隐私保护是大数据审计中的另一个重要风险。
大数据环境下,个人信息和商业机密等敏感数据面临被泄露、滥用的风险。
审计人员在进行数据提取和分析时,需要保证敏感数据的机密性和隐私性。
为了防控数据隐私保护方面的风险,审计机构需要建立严格的数据权限管理制度,确保只有授权人员才能访问和使用敏感数据。
审计人员在使用敏感数据进行分析时,需要采用加密、脱敏等技术手段,确保数据安全。
数据安全风险也是大数据审计中需要关注的问题。
大数据环境下,数据存储和传输的安全性成为一个重要问题。
数据泄露、数据被篡改和数据丢失等问题都可能导致审计结论的不准确。
为了防控数据安全风险,审计机构需要划定数据访问权限,制定严格的数据安全管理制度,确保数据的机密性和完整性。
还需要加强对数据存储和传输过程中的安全控制,采用加密、防火墙等措施,防止非法入侵和数据泄露。
第四,数据分析技术和数据处理能力也是大数据审计面临的重要风险。
大数据时代,审计人员需要具备一定的数据分析技术和数据处理能力,才能有效提取和分析大数据,并发现潜在的问题和风险。
为了防控这方面的风险,审计机构应加强对审计人员的培训,提高他们的数据分析技术和数据处理能力。
大数据下的审计风险及防控分析
大数据下的审计风险及防控分析大数据技术的快速发展,给企业的经营决策提供了更多的数据支持,也为审计工作提供了更多的机会和挑战。
随着大数据技术的应用,企业的数据规模不断增长,数据的处理和分析也变得更加复杂,这给审计工作带来了新的风险和挑战。
本文将从大数据下的审计风险出发,结合实际案例分析,探讨大数据下的审计风险及防控措施,为企业在大数据时代有效应对审计风险提供参考。
一、大数据下的审计风险1. 数据真实性风险:大数据时代,企业的数据规模不断增加,数据来源也更加多样化,数据真实性难以保证。
企业可能会在财务报表中虚增收入、虚报费用等,企业管理层也可能会利用大数据技术进行数据篡改,使得审计工作受到严重影响。
2. 数据隐私保护风险:大数据时代,企业处理的数据包含了大量的个人信息,这些信息的泄露会给企业带来巨大的法律风险和声誉风险。
企业在进行数据处理和分析时可能违反相关法律法规,导致个人信息泄露,给企业带来不可预料的损失。
3. 数据溯源难度风险:大数据时代,企业的数据来源多样化,具有跨地域、跨系统的特点,数据的溯源难度加大。
企业可能会将数据存储在多个地方,数据的流向和使用情况容易被掩盖,难以进行全面的审计。
4. 数据分析技术风险:大数据时代,企业采用的数据分析技术不断更新,审计人员需要不断提升自己的技术水平才能适应新技术对审计工作的影响。
企业可能会采用人工智能技术进行数据分析,审计人员需要具备相应的技能才能进行合理的审计。
5. 数据存储安全风险:大数据时代,企业存储的数据量庞大,数据的安全保障成为一项重要的任务。
企业可能面临数据泄露、数据丢失等安全问题,一旦发生安全事件,不仅会导致数据的丢失,还会给企业带来严重的经济损失和声誉损害。
1. 建立健全的数据管理制度:企业应建立健全的数据管理制度,明确数据的采集、存储、使用和销毁等流程,制定相关规范和标准,确保数据的真实性、完整性和安全性。
2. 加强数据隐私保护:企业在处理个人信息时,应严格遵守相关法律法规,制定严格的数据隐私保护政策,采取有效措施防止个人信息泄露,加强对数据使用权限的管控。
大数据环境下审计风险及防控分析
大数据环境下审计风险及防控分析随着科技的进步,大数据技术的逐渐成熟和应用,企业信息化程度不断提升,对审计工作提出了更高的要求。
大数据环境下审计风险的增加,同时也为审计工作提供了更多的机会和手段。
本文重点分析大数据环境下的审计风险及防控措施。
一、大数据环境下的审计风险随着信息化程度不断提高,企业管理的信息化程度也在不断提高,数据量不断增大,同时数据来源变得更加多样化、分散化、复杂化。
企业信息系统的数据分布在多个系统和平台上,而这些系统和平台的数据格式、处理方式、接口方法都可能不同,这就给企业审计工作带来了很大的挑战和风险。
1. 大数据安全风险随着企业数据量不断增大,数据的价值也越来越高,大量敏感信息被储存,企业面临的信息安全风险也越来越大。
黑客攻击、病毒入侵、数据泄露的风险随之增加,如果企业没有采取必要的措施,就有可能导致企业信息泄露,给企业带来重大损失。
2. 数据质量风险由于数据来源的多样性和分散性,企业数据存在不规范、不完整、重复等问题,同时数据本身也存在错误、失误等。
如果在审计工作中未发现这些问题,将会给企业带来误判风险,对企业的决策造成巨大的影响。
3. 数据处理风险大数据环境下,企业数据增长速度快,数据处理的复杂度也不断增加,审计的数据处理过程也更加复杂。
由于企业数据存储在多个系统和平台上,数据格式可能不同,数据处理也会带来风险。
如果在处理中出现问题,就会导致数据分析和报告出现错误,影响审计效果。
二、大数据环境下的防控措施1. 大数据安全风险的防控企业应该制定完善的安全保障及应急预案,对于重要的数据,要采取合适的加密措施和备份方案。
同时,完善网络管理安全控制,加强人员培训和安全意识的宣传教育,提高员工信息安全意识。
2. 数据质量风险的防控企业应该建立规范的数据管理体系,从数据来源、数据采集、数据存储、数据处理、数据分析等多个方面入手,确保数据的可靠性、完整性和准确性。
在审计过程中,应该注重审计数据的实际性、合规性和准确性,及时发现并纠正数据质量问题。
大数据下的审计风险及防控分析
大数据下的审计风险及防控分析随着信息技术的快速发展和大数据时代的到来,数据规模呈现指数级增长,大数据技术被广泛应用于各个行业和领域,包括审计领域。
大数据下的审计风险具有以下特点:数据量庞大。
大数据时代下,企业、组织和个人产生的数据量巨大,包含了更多、更复杂的信息。
在审计工作中,传统的抽样检查方法可能无法完全覆盖数据的全面性,存在遗漏与疏忽的风险。
数据来源多样。
大数据时代下,数据不仅来自企业内部的各种系统和数据库,还来自外部的互联网、社交媒体、第三方数据提供商等。
这些数据来源的多样性使得数据的信源性和可靠性难以保证,可能会存在误差和不准确的风险。
数据处理和存储方式复杂。
大数据时代下,数据处理和存储方式变得更加复杂,传统的审计方法和工具可能无法有效应对。
大数据往往采用分布式存储和分析系统,数据可能被切分成多份存储在不同的服务器上,需要特殊的技术来处理和分析。
而这些特殊的技术和工具,如果没有得到妥善的使用和管理,可能会导致数据丢失、被篡改等风险。
数据隐私保护和安全性风险。
大数据时代下,个人和企业的隐私数据被大量收集和使用,涉及到大量敏感信息。
如果这些数据没有得到合理的保护,可能导致个人和企业的信息泄漏、盗用和滥用等风险。
大数据技术的应用还可能引发网络攻击和数据安全问题,对审计数据的保密性和完整性产生威胁。
针对大数据下的审计风险,需要采取一系列的防控措施:建立健全的数据管理和保护制度。
企业和组织应建立完善的数据管理制度,规范数据的收集、存储、处理和使用等环节。
应配备专业的信息技术人员,加强对数据的安全管理和风险防控。
加强数据质量控制。
在大数据时代下,数据质量的可信度和准确性对于审计工作的重要性不言而喻。
审计机构需要采用先进的数据质量控制方法和工具,识别并纠正数据的不准确性和错误。
运用数据挖掘和分析技术。
大数据时代下,传统的审计方法已经无法满足审计工作对数据的全面分析和风险预警的需求。
审计机构应紧跟大数据技术的发展,运用数据挖掘和分析技术,发现数据背后的隐藏信息和规律,提高审计工作的效率和准确性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大数据环境下审计风险及防控分析大数据环境下审计风险及防控分析随着信息化技术的高速发展,特别是大数据时代的来临,计算机技术在国民经济和社会生活各个领域的应用日益广泛,并深刻影响着审计环境、审计模式、审计技术等诸多方面。
国务院在《关于加强审计工作的意见》中指出:“探索在审计实践中运用大数据技术的途径,加大数据综合利用力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力。
创新电子审计技术,提高审计工作能力、质量和效率。
推进对各部门、单位计算机信息系统安全性、可靠性和经济性的审计”,如何在保证大数据环境下充分运用信息化技术提高审计工作能力、质量和效率的同时防范审计风险是审计人员面临的一个重要挑战。
本文将重点分析大数据环境下审计面临的具体风险,并提出防控建议。
一、大数据的概念什么是大数据?最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡。
麦肯锡提出:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。
人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来”,并对大数据做出了以下定义:“大数据是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。
”大数据带给我们的三个颠覆性观念转变:(1)不是随机样本,而是全体数;(2)不是精确性,而是混杂性;(3)不是因果关系,而是相关关系。
二、大数据环境下面临的审计风险(1)数据采集风险采集数据是审计分析的第一步,也是关系到审计质量的关键一步。
特别是大数据环境下审计人员需要采集被审计单位的海量业务数据,在数据采集过程中审计人员主要面临两个风险:一是保证所采集数据的真实性、完整性,满足审计分析的需要;二是保证数据采集过程中被审计单位的系统安全性。
(2)大数据存储和管理的风险海量的大数据从被审计单位采集回来,在存储和管理方面审计机关和人员面临两方面的风险:一是数据存储风险,海量的大数据如何进行存储,保证数据的完整性,同时可以供审计人员进行审计分析操作;二是数据管理的风险,被审计单位提供的数据包含大量的个人基本信息、敏感信息,审计人员面对如何对这些数据进行管理,从技术上和制度上保证这些数据不泄露到社会上的风险。
(3)数据分析质量风险审计人员从被审计单位获取了审计需要的大量数据,接下来要做的就是数据整理、分析,发展审计疑点,对审计疑点进行核实,并生成审计证据。
在数据分析过程中审计人员会面对以下审计风险:1、面对海量数据和有限的审计时间,审计人员无法在审计要求的时间内对数据进行充分的研究、整理、分析和发现审计疑点,审计质量不高。
2、只对被审计单位的数据进行分析,忽略对被审计单位信息系统安全性、可靠性的关注,如果被审计单位系统出现重大漏洞,会对审计产生一定风险。
3、审计人员技术水平滞后,面对采集回来的数据无法进行处理和分析。
比如,现在社保、公积金、医院等大量的数据使用OEACLE数据库进行管理,而我们的审计人员在进行计算机中级培训的时候学习的是SQLSERVER数据库,有些单位只有极少数审计人员或者没有审计人员熟悉掌握OEACEL数据库。
审计人员采集回来数据如果要进行分析,只能依靠外部人员,或者转换成熟悉的数据库格式。
但是依靠外部人员存在数据如何保密的风险,转换成其他数据库格式又存在数据丢失的风险。
4、电子数据不同于纸质资料,具有无形性和脆弱性的特点。
其中,无形性是指电子证据存储在存储介质中,其内容与载体相互分离,复制不改变其完整性和真实性,相较纸质证据而言,不易区分原件及复印件。
脆弱性是指人为篡改或伪造易导致数据的灭失或失实,由此产生易被修改、损坏且不留痕迹的特征。
审计人员面临着如何保证从原始数据到最终的审计证据的证据链的完整性,保证电子数据生成的证据的证明力的风险。
三、大数据环境下针对审计风险的防控对策(1)规范数据采集管理,减少审计风险。
1、做好采集前的准备工作。
主要包括三个方面:一是明确本次审计的目的,充分调研、了解满足审计需求需采集的数据范围;二是通过与被审计单位相关人员接触,熟悉被审计单位的信息系统流程和数据结构;三是根据审计目的和了解情况,提出明确的数据需求。
2、选择合适的数据采集时间。
通过与被审计单位进行沟通,选择合适的时间,在不影响被审计单位正常业务的前提下进行数据采集。
3、制定科学的数据采集流程,并严格按照流程进行操作。
审计人员应不接触被审计单位的系统和后台数据库,应只提出操作需求和数据要求,由被审计单位相关人员进行现场操作,审计人员全场监督。
4、数据采集前、采集后对相关数据进行检查,通过记录计数和控制总数检查、连续性检查、业务数据对比检查、重要数据检查、各处理阶段数据完整性检查、在周期性发生事项的完整性检查等必要的技术手段审查数据的真实性和完整性。
5、采集结束被审计单位应提供“数据真实完整性承诺书”、“数据采集语句”、“日志文件”、“数据采集现场记录(审计人员、被审计单位相关人员签字)”、“数据字典”等相关技术资料。
6、审计机关对移动存储设备进行杀毒,保证无病毒后存储被审计单位提供的资料。
7、由于电子数据无形性和脆弱性的特点,在使用移动存储设备存储同时,应将数据在存入移动存储设备的同时刻制成光盘,光盘上由审计人员和被审计单位相关人员签字,然后将光盘封存、加盖被审计单位公章,作为备份原始数据由审计机关保存。
(2)从技术和制度上完善大数据存储、使用管理,减少审计风险。
1、建立数据中心,集中管理审计大数据。
审计数据只有严格规范的存储才能保证数据得到有效的管理和使用,防止出现失密和泄密的问题。
地市级审计机关应该严格按照审计署和省厅的要求,建设审计数据中心,将各个行业采集来的大数据进行科学安全的管理。
在建设审计数据中心中应该注意以下方面:一是按照国家规范建设机房、确保数据中心硬件的安全性;二是按照上级要求建设数据中心相关平台;三是确保数据中心的网络安全,数据中心应与互联网物理隔离;四是加强用户管理,只开放必要的用户,同时对密码的长度和规则进行控制,使用CA认证登录;五是加强日志管理,所有对数据中心的操作有完整的日志进行记录;六是加强数据下载管理,严格控制下载权限,保证数据的安全性。
2、完善数据管理、使用制度。
一是制定严格的数据管理制度,对数据的管理人员提出严格规范要求,规范审计人员使用数据的审批流程;二是建立完善的机房管理制度,非相关人员不得进入机房,进入机房人员应进行详细登记;三是建立大数据的使用制度,审计人员应该在指定的终端登录数据中心进行数据分析;四是建立数据下载制度,数据中心的数据审计人员在经过分析后需要下载的中间表和最终表应该经过严格的审批流程后由技术人员进行下载;五是审计人员应每年签订数据保密协议,保证不对外泄露相关资料。
(3)提高审计分析质量,减少审计风险。
1、充分使用数据中心,通过建立标准数据库和多行业数据关联提高审计人员的分析效率和质量。
面对大量的原始数据和表格和有限的审计时间,审计人员必须尽快熟悉被审计单位的数据结构、形成审计思路、查找出审计疑点,只有通过标准数据建设,才能将晦涩难懂的原始数据变成审计人员可以快速掌握和使用的数据,从而提高审计质量和效率。
被审计单位的数据库有ORACLE、SQLSERVER、SYBASE等多种形式,而审计人员往往只熟悉一两种数据库,只用通过数据中心将所有格式的数据库都转化成为审计人员熟悉的数据库格式,审计人员才能尽快进行数据分析,查找问题。
大数据时代下,所有的数据都是相互关联的,对于审计也是同样。
通过不同行业之间的数据对比可以更快的查找出审计疑点,例如,通过将公安部门的户籍信息、车辆信息、死亡人员信息,工商部门的企业工商登记信息,住房公积金的住房公积金信息,建设部门的房产信息,财政局的财政供养人员信息,民政局的低保人员信息进行关联分析就可以找出不符合低保保准领取低保人员的疑点信息,这如果仅仅通过民政部门的信息是无法查出来的,只有多部门的信息进行管理才能查出以往审计不容易发现的审计疑点。
2、在进行数据审计的同时,关注被审计单位的信息系统的安全性。
我们以往在审计中重点往往是关注数据,而忽视了对承载数据的信息系统的安全性、可靠性的关注,如果被审计单位的系统本身存在重大漏洞,对我们的审计质量也会造成一定的影响,会增加我们审计的风险。
对于被审计单位系统的关注我们应该包含两个方面:一是技术上的安全可靠性,审计人员应该通过资料审查、模拟数据符合性测试、典型数据实质性测试等方法和使用漏洞扫描、主机检测、主机审计、数据库等网络和审计工具审查被审计单位的信息系统的安全性和可靠性;二是制度上是否安全可靠,审查被审计单位是否制定严格的人员和设备管理制度,是否存在超级管理员,是否技术人员和使用人员严格区分,是否存在个别人员掌握全部核心技术的情况。
3、加强对审计人员的专业技术培训,不断提高审计人员的技术水平。
随着计算机信息化的高速发展,审计人员应该不断加强计算机方面的业务学习,只有通过不断的学习,才能适应大数据的要求,才能提高审计质量和效率。
审计人员的学习应该包含两个方法:一是各种先进的数据库操作和分析语句的学习;二是先进的快速梳理数据、分析数据、关联数据,查找审计疑点的学习。
可以通过聘请专业老师讲解和“以干代训”的方式对审计人员进行大数据集中分析、信息系统审计等相关技能的培训。
4、提高大数据环境下审计证据的证明力。
《中华人民共和国国家审计准则》规定,“审计人员获取的审计证据,应当具有适当性和充分性。
适当性是对审计证据质量的衡量,即审计证据在支持审计结论方面具有的相关性和可靠性。
相关性是指审计证据与审计事项及其具体审计目标之间具有实质性联系。
可靠性是指审计证据真实、可信。
充分性是对审计证据数量的衡量。
审计人员在评估存在重要问题的可能性和审计证据质量的基础上,决定应当获取审计证据的数量。
”相对于传统纸质证据,电子数据分析所生成的审计证据从原始数据到最终的审计疑点往往要通过大量的数据整理和分析,无法直接建立原始数据与审计事项及其具体审计目标之间的实质性联系,要提高大数据环境下形成的审计证据的证明力就必须保证其相关性和可靠性。
首先,根据“(1)规范数据采集管理,减少审计风险。
”中提到的7条建议,科学规范的获取原始数据和相关纸质电子资料。
其次,应对数据处理和分析过程进行完整的记录,将分析思路和语句完整的记载在审计底稿和审计取证单中,保证审计数据整理分析过程可追溯和复现。
在将审计发现的问题交被审计单位进行确认的同时,应同时将数据分析思路和语句交被审计单位进行核实。
最后,所有的电子审计证据包括分析处理思路和语句应该制成光盘与数据采集阶段收集的原始备份光盘一同进行保存。