大数据审计环境下的审计安全风险与发展对策

贾若思（西安培华学院）

随着大数据环境的到来，数据密集型行业审计的出现，新思维和相关前沿技术的产生，审计领域将发生一场重要的、可预见的变革。我们需要从不同的角度分析大数据对审计的影响。在整个审计过程中，最重要的是对存在的风险进行评估和防范。因此，大数据环境下的审计工作需要进一步研究与完善。

■ 大数据与大数据审计环境

（一）大数据及其特征

麦肯锡将“大数据”概括为一种全面的数据采集，在价值密度的采集、存储、分析和管理等方面远远超过了现有数据软件的处理功能。相关机构Gartner定义了这样一个概念：在获取决策能力、洞察力和优化能力以适应大量高增长率和大量信息之前，先采用新的处理模式来处理“大数据”资源。

（二）大数据审计环境

在目前的网络环境下，基本上一切都是以电子方式记录、测量或采集，然后转换成数据。这个过程通常被称为“数字化”。因此，会计实务也受到大数据的影响，大数据已成为公司内外利益相关者决策的关键条件，从而影响财务报告。

1.审核过程执行环境

在当前的数据环境下，审计人员可以获取详细的信息并对交易信息进行分析，而不是简单地获取交易信息摘要，可以对会计信息和各种内外部信息进行整合和管理。随着大规模环境数据的分析和会计计量与审计验证过程的科学整合，抽样审计逐渐成为精细化审计，审计程序的自动化减少了审计员的工作量。信息的生成过程和信息的质量成为审计师关注的焦点。这使得预测信息的分析更加重要，需要更多的精力来预测审计的性质，增加了审计的可能性。

2.审计职业判断环境

大数据环境下的审计结果更加客观。过去主要依靠直觉和从前的经验，因为有时只有想象才能纠正信息的不足；有时也只能纠正错误。数据创建通常不需要手动干预，它们主要由各种信息收集工具或系统来完成。通过建立科学的模型，对信息进行分析和处理，结果是客观的。此外，这种审计方法的基础是建立数据收集和分析系统。然而，该系统的结构远远超出了审计员的能力范围。为了与审计人员进行沟通，需要具备扎实计算机技能的专家建立适合实际操作的数据收集和分析系统。

（三）大数据审计环境下审计工作的新变化

1.审计资源的再分配

今天的审计工作伴随着大量的数据处理和分析，这就需要大量的数据采集和数据分析人员。审计人员还需要适应新的方法，学习新的统计分析技术。审计资源越来越倾向于数据处理和分析，特别是加强这类人才的培养和技术引进。过高的信息透明度意味着存在数据安全问题，这可能会损害他人的隐私或在获取数据时泄露关键信息。在数据安全方面，公司不仅需要加大这方面的投入，相关部门也需要加强监管，为公众提供准确的指导。

2.审计数据的再扩展

目前，风险导向审计已被公众所接受。审计人员通常采用抽样方法来评估严重失实陈述的风险。一般来说，出于成本考虑，采用这种方法。由于现代企业业务量巨大，这种方法已被大家所接受。然而，借助于先进的数据技术，数据采集变得更容易，数据存储也不再是问题，数据处理和分析变得更快捷。因此，审计工作的重点已从对公司数据的抽样调查转向运用数据挖掘和分析技术对公司内外部信息进行分析。

3.进一步扩展审计流程

与社会审计相比，国家审计因其政治优势而遥遥领先于社会审计。如今，随着数据的发展，许多审计数据已不再是书面文件。所有这些类型的电子数据和数据修改的可能性都是巨大的，因此预审计、过程审计、后审计和过程监控可以降低这种风险。对于预审计和过程审计，我们可以从行业或政策的角度为公司提供有效合理的建议。

■ 大数据审计环境下的审计风险分析

（一）由于大数据系统所导致的审计风险

审计系统通常需要完成数据采集、处理和研究等多项任务。在对数据技术进行初步审核时，会指出多种审核模式。可以直接使用Big Table或可视化技术。即使审计技术的进步促进了行业的发展，但也存在着风险，主要来自三个方面：一是相关外部数据能否完全检索出来，主要来自工商部门、税务部门、财政部门等政府部门。因此，建立一套完整的数据交换机制，不仅可以减少数据检索的工作量，而且可以促进不同政府部门之间的信息交换，对政府来说非常重要。二是被测单位的数据质量不高。数据的质量取决于数据的正确性和真实性。面对大量的数据，审计人员的精力是有限的，存在着数据变化掩盖实际财务状况的现象。三是被测单位不同系统的数据不一致，会导致输入错误，增加审计风险。数据存储的安全风险也是大数据审计面临的风险之一。

（二）由于数据分析所导致的审计风险

大数据审计表明员工数据分析的标准更加严格。此外，相应的处理方法之间也存在一些实际的风险。首先，审核员需要在正式工作之前确定一个合适的平台。该平台的主要功能是研究数据。如果确定的高平台不能有效地满足要求，通常会导致无法顺利工作。在选择数据分析平台时，审查通常可以使用审计模式。即使有一个能够满足所有实际需求的数据研究平台，目前的大数据技术也无法支持这样的平台扩展。其次，这种类型的审计需要将所有数据存储在云平台中。从而导致相应的数据安全隐患。有些原因不能透露客户的隐私或数据并正确存储。

（三）对传统审计风险的影响

目前，我国上市公司审计工作大多由四大或国内大型事务所承担。虽然一些上市公司选择中小企业作为考量，但在业务量上存在很大差异，市场竞争最激烈的是小企业。这些公司与这四家公司在各方面都有很大差异，但与同类型公司的差异可以忽略不计。这种类型的测试可以从云端获取大量的信息，并以低成本的投资为公司提供更多的信息。

■ 大数据审计环境下审计风险的防范对策

（一）建立健全数据共享机制

政府应建立一个数据交换中心，以便及时传输来自不同部门的信息，从而降低了获取考试数据的难度。另一方面，与考试相关的机构必须独立建立一个数据存储和管理中心。这为现场审核设定了方向和重点，并提高了审核的质量和效率。建立健全的数据交换机制应遵循“以人为本”的原则，培养管理人员的技术技能，并着重提高他们在收集、处理、分析和管理信息方面的技能。

（二）对数据实现全面采集与处理

在实际工作中，被审计单位通常仅根据审计员要求的标准提供经过处理的标准表，人为更改或隐藏数据存在的问题。因此，审计员在从被审计实体收集数据时应选择原始数据。这样，可以保证数据的真实性和正确性。同时，审计师在记录和分析错误时应特别注意。

（三）加强数据安全控制

一是加强系统控制。通过制定相关规范，确定各种安全标准和认证机制，以确保对所有连接进行控制和遵循。二是加强防范网络攻击。在开发系统时，有必要为其配备适当的安全软件，并定期请技术人员进行维护，有效地防止病毒或网络攻击。三是加强对用户数据访问的限制。确定授权人员，加强对授权人员的监管，并保存访问文档。政府部门应加强有关数据安全保护的教育，并提高公民对预防的认识。有关部门建立投诉举报渠道，鼓励个人或组织举报与数据安全有关的违法行为。

（四）加强专业分析人才培养

定期培训员工以巩固和提高他们的技能。审核工作完成后，举行会议总结，交流和交换发生的任何特殊情况，以不断扩大审核员的视野，积累经验，确保审核工作的顺利完成并有效防止大数据风险。专业培训不仅限于技术，还包括加强职业道德培训，以防止员工作弊并培养具有强大专业技能和道德素养的专业分析人才。

■ 总结

目前，大数据审计环境的影响主要体现在审计风险的变化上，可分为新风险和大数据对现有风险的影响。大数据对传统审计风险的影响主要体现在不同审计信息的高度集成，使审计人员能够准确使用数据，掌握前端技术。舞弊可能性低，审计结果更准确。但这也离不开审计师的职业能力和职业判断。因此，培养审计师的职业能力，维护职业道德显得尤为重要。