试论大数据环境下审计风险的防范应对策略

龙源期刊网 https://www.360docs.net/doc/7811055294.html,

试论大数据环境下审计风险的防范应对策略作者：陈珩

来源：《经营者》2016年第06期

摘要大数据时代的到来引发了信息技术革命的第二次高潮，其领域涉及到社会与生活的方方面面，为人们的生产、商业以及生活带来了便利，同时也引发了一些潜在的风险，特别是审计工作。大数据时代的统计工作蕴含着新的风险与挑战，本文从大数据环境对审计的风险影响以及防范策略两个方面简单地进行分析与阐述，希望能够为将来的审计工作实践带来一些启发和指导。

关键词大数据环境审计风险防范应对

一、大数据环境对审计风险的影响

（一）增加制度风险

目前只有《内部审计准则》的第28号文件《信息系统审计》能够作为参考依据，但是其中仅有笼统的原则性规定，不具备具体的实施指导意见。《商业企业信息科技风险管理指引》以及《企业内部控制规范》中只有零星内容能够作为参照依据。大数据时代的审计依据和操作规范尚属空白，关于审计的目的、审计的方法以及审计的对象等问题亟待解决，因此大数据时代下审计的制度风险是不能避免的。

（二）增加固有风险

在大数据时代的背景下，信息的报送过程存在极大的风险。大数据使用的是云存储技术，这种不同于以往的技术模式决定了数据的所有人不能够完全持有对存储于云端的数据的控制权和管理权。云技术下的数据安全水平令人担忧，稍有管理疏忽就有可能使数据泄露。同时，黑客随时可能对云服务器发动攻击，窃取数据信息。

由于大数据自身固有的安全漏洞，黑客能够攻击数据所有人的数据挖掘与分析技术，像数据的所有人一样对于数据进行挖掘和分析，以此来获得有价值的数据信息，导致数据所有人难以对数据和运营风险进行很好的掌控。同时，云服务器中数据的完整性与安全性不受数据报送者的主观意志影响，其安全性并不受报送者的主观行为左右，一些对于数据的威胁是数据所有人无法预先知晓的。

云技术下的审计活动也是如此，数据的安全性以及合规性并不能得到完全的保证。大数据审计发展在传统信息审计的基础之上，其依旧作为“对于数据进行收集并评估，以此来判断某个计算机系统是否能够达到保护资产、完成目标、维护系统完整以及合理利用资源的需求。”因此，审计的固有风险在数据报送的风险下大大地增加。