当前位置:文档之家 › 大数据背景下云审计风险及其防范

大数据背景下云审计风险及其防范

  • 格式:pdf
  • 大小:1004.34 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

云计算下的审计风险分析与防范

云计算下的审计风险分析与防范

云计算下的审计风险分析与防范随着云计算技术的发展,越来越多的企业开始将其业务和数据迁移至云平台上,享受云计算带来的高效、灵活、安全、可靠的优势。

但与此同时,云计算的快速发展也给信息安全带来了新的挑战,其中审计风险是一大难题。

审计风险分析随着企业的数据增长和复杂性的提高,审计的难度也在不断增加。

云计算环境下审计风险主要包括以下几个方面:1.网络安全风险。

云计算环境下,企业的数据托管在云服务提供商的服务器上,企业难以掌握和保护其数据的安全,黑客和内部人员的攻击都可能导致企业数据的泄露和损失。

2.虚拟化技术的风险。

云计算环境下,虚拟化技术的广泛应用使得云服务提供商可以在一台物理机上运行多个虚拟机,而当一个虚拟机被攻击时,攻击者可尝试并通过虚拟化技术进入其他虚拟机。

3.权限管理的风险。

云计算环境下,管理云端资源的权限较为复杂,权限分配可能出现疏漏或错误,导致未经授权的用户访问企业的敏感数据。

4.数据隔离的风险。

企业通常会在云平台上存储大量敏感和非敏感数据,但如果不恰当地设定隔离和访问控制,敏感数据可能会被意外泄露给其他用户。

5.合规性风险。

若企业存储的数据不符合相关政策和法规要求,如个人信息保护法,GDPR等,则会面临制裁和罚款等风险。

防范措施为防范云计算环境下的审计风险,以下是具体的措施:1.加强访问控制。

企业应严格管理访问权限,定期评估用户的权限和地位,确保只有合法授权的人员才能访问敏感数据和重要信息。

同时,加固系统登录的验证流程,使用多因素身份验证等措施加强对系统账户的保护。

2.加强数据分类和隔离。

企业应明确不同种类数据的重要性和存储需求,合理设定数据的共享和隔离策略,确保敏感数据不会被意外共享或泄露给其他用户。

3.加强监管与管理。

企业应与云服务提供商建立好合作关系,了解相关监管标准和政策,保证云服务的安全与稳定。

如出现违规问题,企业应及时反馈和处理,确保合规。

4.建立完善的审计管理机制。

企业应建立完善的监管和审计机制,定期对云计算环境进行安全检查,用以解决异常和风险问题。

大数据环境下审计风险与防范对策

大数据环境下审计风险与防范对策

数据进行分析、加工、汇总,最终形成对审计工作有用的线索。 平提出了更高的要求,迫使审计人员向复合型人才转变。
但由于大数据在收集数据时是依托不同的信息平台系统,各个
5. 大数据分析的思想与工具有待创新
系统之间由于缺少衔接性,造成审计数据将会形成错误的结论,
在大数据模式下,审计工作的重点转向了数据分析工作。
内容,它除了对被审计单位进行日常的检查程序外,还要通过 信息化程序收集、分析电子数据。审计工作人员需要通过大数 据对被审计单位进行事前、事中、事后全方位的监督与管理, 这样能够在很大程度上避免预算单位内部审计工作的滞后性。 因此,很多预算单位一般利用现代化信息技术对单位内部的业 务活动进行持续性审计,从而实现对工作内容的持续性监督。
(1)被审计单位的会计核算系统与审计数据收集系统存在 与方法中进行创新。
一定的差异,审计工作人员如果将被审计单位数据整理、分析
实际上,大数据技术已经渗入到了财务的各个角落,如最
后得出的结论将存在一定的审计风险。
新出现的财务机器人就是大数据技术及智能技术在财务领域应
(2)审计机关通过大数据收集完数据后 , 应对不同类型的 用的典型代表,它的出现对审计人员的专业水平以及计算机水
核算软件或国库收付系统均属于不同的软件公司,这些软件端 工具只有 AO 和数据库查询软件,只能实现一般性关系型查询分
口之间缺少勾稽关系,使审计工作人员获得的审计数据之间无 析。要想真正从多源异构、纷繁复杂的大数据中挖掘出其蕴含
法关联或匹配。二是由于审计机关的工作人员平时未能主动地 的价值,并对未来提出合理预测和建议,亟须引入大数据综合
(3)在大数据环境下,审计机关工作人员往往面临着工作 平台。一是审计工作人员应首先对信息化平台进行技术上的测

基于审理视角谈大数据审计常见风险点及其防范

基于审理视角谈大数据审计常见风险点及其防范
(二 )提高大数据审计质量意识 大数据审计以信息系统中各类数 据为对象进行分析得出相应的审计结 果, 为 保 证 大 数 据 审 计 的 质 量, 就 必须在审计过程中进一步强化质量 意识,做到数据准确可控、分析结果 可重现。首先,应对信息系统进行系 统校验和可靠性检测,并以承诺书等 形式经数据提供单位确认数据的真实 性、完整性。其次,审计人员应对数 据分析操作过程进行记录,即对电子 数据来源信息、分析逻辑和操作方法、 分析结果进行记录和保存,确保分析 过程和结果可重现;如将数据分析结 果作为违纪违法违规问题审计证据 的,应当经过一定比例抽查核实或全 部核实。最后,复核和审理人员对运 用大数据审计方法审计发现问题进行 复核、审理时,重点关注电子数据真 实性是否经过检验、分析思路能否正 确地实现分析目标、是否根据问题性 质进行抽查核实、有关审计记录的规 范性、完整性等。 (三 )加 强 审 计 队 伍 数 据 分 析 能 力建设 为了适应快速发展的大数据审计 工作,审计机关应不断加大数据分析 人才的培养力度,增强审计人员数据 分析能力。一是加大数据分析团队建
三、提高政府投资项目审计的 建议
(一 )完善相关的法律法规 随着时间的推移,审计经验的增 加,以及政府投资审计的特殊性,国 家一直在不断地完善投资审计相关法 律法规,审计署在 2017 年出台了《进
一 步 完 善 和 规 范 投 资 审 计 的 意 见 》, 明确了相关责任,对审计人员审计方 向进行了明确,对相关的审计风险进 行了警醒,很好地指引了政府投资项 目审计的道路。
在审计机关审理实践中发现,有 的审计人员固定审计证据意识淡薄, 对电子数据采集和分析后,并未及时 固定审计证据,审计工作底稿后未附 电子数据载体等证据;有的审计人员 虽附上了电子证据,但未编制数据采 集、处理等操作过程记录,从而审理 人员无法核对相关数据正确与否,且 电子证据存在遗失风险。

大数据审计环境下审计风险与对策

大数据审计环境下审计风险与对策

大数据审计环境下审计风险与对策摘要:对大数据审计环境下审计风险的分析和规避预防,有助于促进大数据在审计工作中的应用和融合,让审计工作更加精准、高效,更大程度上保障公众利益。

本文对大数据审计环境下的风险进行了深入分析,并提出相应的建议和对策。

关键词:大数据;审计风险;审计环境大数据下的审计环境较过去有了新的变化,大数据带来了大量的、价值密度低的数据。

由于大数据太过透明的特点,导致数据安全不能被保障,也许会涉及到伤害他人隐私或者导致数据被公开。

出现了许多新的审计风险,大致分为大数据审计体系缺陷引发的风险和审计人员行为引发的风险组成,而整个审计过程中最为重要的一个环节就是审计风险的衡量。

因此大数据环境下的审计风险和对策需要我们进一步探究和总结。

1大数据审计环境下的审计风险分析1.1由于大数据系统所导致的审计风险。

在大数据审计过程中,大数据系统是激发审计作用的现实物质平台,是完成此类审计任务的前提,此类审计系统一般需要承担数据筹集、处理、研究和储存等众多任务,此外在采用数据技术开展初审的时候,也会出现众多种类的审计模式,比如在筹集审计数据的时候采用Scribe等相关工具,在处理部分需要采使用SQL,另外也能使用R语言对数据开展高效的收集,在研究部分可直接使用BigTable或者可视化科技等。

另外,大数据技术在审计领域的优点也表现在数据存储部分,超强的云平台促使大规模审计数据存放被完成。

此类审计技术的进步即便促进行业的发展,然而也造成现实风险的出现。

1.2由于数据分析所导致的审计风险。

大数据审计对工作人员的数据分析水平指出更加严苛的标准,此外在具体处理时期也会出现一定的现实风险。

首先,审计人员在正式工作以前需要确定相应的平台,此平台主要作用是研究数据,假如所确定高的平台不能高效的让两者需求被全部满足,通常会造成工作无法顺利继续,且造成风险。

审计人员在挑选数据分析平台的时候通常只可以利用尝试模式进行,即便在此后也许出现可以达到全部现实需求的数据研究平台,然而目前大数据技术无法支撑此类平台的扩张。

大数据下的审计风险及防控分析

大数据下的审计风险及防控分析

大数据下的审计风险及防控分析随着大数据技术的不断发展和应用,各种企业和组织都在积极探索大数据的潜力,并将其应用于业务决策、市场推广、风险控制等方面。

大数据的发展也带来了一系列的审计风险,如数据安全问题、数据质量问题、隐私保护问题等,这些都需要企业和组织进行防控。

大数据环境下的审计风险主要包括数据安全问题。

在大数据的应用过程中,数据的安全性成为了首要问题。

大数据环境下,数据的来源多样,涉及的领域广泛,数据泄露、篡改和丢失的风险都会增加。

由于大数据技术的发展,攻击者也可以利用各种手段,如黑客攻击、网络钓鱼、恶意软件等,来获取企业和组织的敏感数据,从而对企业和组织的利益造成损害。

大数据环境下的审计风险还包括数据质量问题。

大数据环境下数据量庞大、多样化,而且数据的来源多样,数据的质量很难得到保障。

数据收集过程中可能存在错误、漏洞和不一致性,数据预处理过程中可能存在错误、漏洞和误解等。

如果数据质量不好,就会直接影响到企业和组织的业务决策和风险控制。

大数据环境下的审计风险还包括隐私保护问题。

大数据的应用需要企业和组织收集大量的客户和用户的个人信息和敏感数据。

随着大数据的应用,个人隐私的泄露风险也在增加。

黑客可能通过攻击企业和组织的数据库来窃取客户和用户的个人信息,并用于非法活动。

大数据分析过程中可能会暴露个人隐私信息,通过对大数据的分析可以推断出用户的个人身份信息、消费习惯、偏好等。

这些都需要企业和组织采取相应的隐私保护措施来减少风险。

为了防控大数据下的审计风险,企业和组织可以采取以下措施:1.加强数据安全管理。

企业和组织需要制定相应的数据安全政策和规范,建立完善的数据安全管理机制,确保数据库和数据传输过程的安全。

加强对员工的安全教育和培训,提高员工的安全意识和防范能力。

2.提高数据质量管理水平。

企业和组织需要建立完善的数据质量管理体系,确保数据的准确性、完整性、一致性和及时性。

可以通过采用数据清洗技术、数据标准化技术和数据验证技术等来提高数据质量。

云计算下的审计风险分析与防范

云计算下的审计风险分析与防范

云计算下的审计风险分析与防范随着云计算的快速发展,越来越多的组织倾向于将其业务数据和应用程序迁移到云平台上。

云计算也引入了一些新的审计风险。

本文将分析云计算下的审计风险,并提出相应的防范措施。

云计算下的数据安全性风险是一个重要的审计风险。

由于用户的数据存储在云中,而不是本地环境,数据的安全性就变得更加重要。

如何保证数据在传输和存储过程中的安全性成为了审计的一个重要问题。

为了降低这种风险,组织应该选择经过认证的云服务提供商,并建立安全的数据传输和存储协议。

组织也应该加强对云服务提供商的监督和合规性检查,确保他们能够提供足够的安全保障。

云计算下的访问控制风险也是一个需要关注的审计问题。

在云计算环境下,多个用户共享同一台物理服务器或虚拟机,这就增加了未经授权访问敏感数据的风险。

为了减少这种风险,组织应该严格控制用户的访问权限,并确保只有经过授权的人员才能访问敏感数据。

组织还应该定期审查云服务提供商的访问日志,并对异常行为进行监测和报警。

云计算下的数据完整性风险也需要引起重视。

在云计算环境下,数据可能被篡改或破坏,从而导致数据的完整性受到威胁。

为了防范这种风险,组织应该使用数字签名或加密技术来确保数据的完整性。

组织还应该定期备份数据,并确保备份的数据与原始数据一致。

云计算下的合规性和法规遵循风险也是一个需要解决的审计问题。

在云计算环境下,组织需要确保自己的业务遵守相关的法规和合规性要求。

为了降低这种风险,组织应该与云服务提供商合作,确保他们能够满足业务的合规性要求。

组织还需要加强对云服务提供商的监督和合规性检查,确保他们能够按照法规要求运营。

云计算下的审计风险包括数据安全性风险、访问控制风险、数据完整性风险和合规性风险等。

为了防范这些风险,组织应选择可靠的云服务提供商,并建立安全的数据传输和存储协议。

组织还需要严格控制用户的访问权限,保证数据的完整性,并确保业务的合规性。

大数据下的审计风险及防控分析

大数据下的审计风险及防控分析随着大数据技术的发展和广泛应用,审计领域也面临着一系列新的风险和挑战。

大数据下的审计风险主要包括数据完整性风险、数据真实性风险、数据保密性风险、数据可用性风险以及数据处理过程风险等。

为了有效应对这些风险,审计机构需要采取一系列的防控措施。

首先,数据完整性风险是指大数据中数据被篡改或丢失的风险。

大数据中的数据量庞大,审计机构需要确保数据的完整性,防止数据被恶意篡改或丢失。

为此,可以采用数据备份和数据加密等手段来保护数据的完整性。

其次,数据真实性风险是指大数据中的数据可能存在虚假或不准确的情况。

大数据中的数据来源复杂多样,可能存在数据被伪造或误报的情况。

为了保证数据的真实性,审计机构需要对数据的来源进行严格的审查和验证,建立起数据源可信度评估机制。

同时,数据保密性风险是指大数据中的敏感信息可能被未经授权的人员获取和使用的风险。

大数据中可能包含大量的个人和机密信息,如客户的财务数据、个人身份信息等。

为了保护数据的保密性,审计机构需要建立起严格的权限管理机制和数据访问控制策略。

此外,数据可用性风险也是大数据下的审计风险之一。

大数据中的数据量庞大,可能出现数据访问困难或故障的情况,导致审计工作无法进行。

为了保证数据的可用性,审计机构需要建立起高可用的数据存储系统,并采取相应的数据备份和灾备措施。

最后,数据处理过程风险是指大数据处理过程中可能存在的错误或违规操作风险。

大数据的处理过程涉及到诸多复杂的算法和模型,可能存在操作失误或违反规定的情况。

为了降低数据处理过程风险,审计机构需要建立起完善的内部控制机制和审计程序,确保数据处理过程的准确性和合规性。

大数据背景下审计风险成因及有效对策

大数据背景下审计风险成因及有效对策摘要:随着社会的发展,尤其是大数据技术的普及和应用,审计工作为了适应时代发展也迎来了新的机遇和挑战。

随着大数据技术在审计工作中的应用,虽然切实提升了审计数据整理、分析等的效率,但是也给审计工作造成了一定的风险,基于此,本文通过大数据背景下审计存在的风险成因的分析,提出了针对性的解决措施,以期推动审计工作的高效开展。

关键词:大数据审计风险成因对策引言随着全球经济一体化发展,经济市场变得越来越复杂,进而致使审计风险的不断加大,为此,只有加强审计风险成因分析才能更好地采取相应的解决措施,才能更好地促进审计工作的高效开展,促进审计市场的健康发展。

1大数据背景下审计风险成因1.1法律与监管环境无论对于审计主体还是客体而言,完善的法律体系均为其开展相关审计工作提供了法律基础,但是在实际的审计工作中,有关审计的法律法规体系仍有待完善,监管环境仍存在不足。

依托于大数据、计算机等信息技术的审计工作由于缺乏法律法规的约束,导致审计工作中无法发挥大数据等技术的价值也无法发挥传统审计的重要作用。

法律法规的不健全,为被审计单位弄虚作假创造了便利,极大的增加了重大错报风险的发生几率。

除此以外,目前对于审计行业的执法监管力度仍不足,仍主要采用传统的抽样、抽查方式进行审查监督,而这样的操作方式所审查出的审计失败发生几率较低,无法实现审计风险的有效规避。

1.2审计主体带来的审计风险审计主体指的主要是企业审计部门以及参与审计的相关人员,为此,审计人员自身的专业水平也会在一定程度上影响审计风险。

依托于大数据,对于审计人员的职业道德、知识技能等均面临着较高的要求。

为此,各高校培养人才缓慢以及社会实际需求之间的矛盾也进一步加剧了审计人才得缺乏,严重影响大数据背景下审计人员风险识别效率。

同时,在大数据背景下,审计工作模式也发生了改变,如果此时审计人员对其工作模式缺乏创新以及不注重信息技术的应用,也会增加审计风险。

云计算下的审计风险分析与防范

云计算下的审计风险分析与防范随着云计算在各行各业的广泛应用,云计算审计成为企业信息安全的重要环节之一。

云计算下的审计风险主要包括数据隐私泄露、数据完整性被篡改、未经授权的秘密泄露等方面,这些风险不仅会给企业带来经济损失,还会影响企业声誉和客户信任度。

因此,必须采取必要的措施,防范和规避云计算下的审计风险。

1.数据隐私泄露风险在云计算环境下,用户的数据存储和处理都在云服务提供商的控制和管理下,企业需要考虑数据在传输和存储过程中的保护,并确保云服务提供商在隐私保护方面符合相关法规和标准。

为了防范数据隐私泄露风险,企业可以采取以下措施:(1)确保合同中的隐私条款充分明确,云服务提供商在保护用户个人隐私方面符合有关的法规和标准,如《中华人民共和国网络安全法》、《北美自由贸易协定》等。

(2)采用较为安全的加密通信协议,如SSL或TLS等,确保数据在传输过程中不被窃听或篡改。

(3)对用户数据进行分类和分级管理,确定数据的敏感程度和保密级别,并严格限制数据的访问权限和使用权限。

(4)加强对云服务提供商的监管和评估,监控其对数据的访问和使用情况,确保云服务提供商的安全措施和隐私保护符合要求。

2.数据完整性被篡改风险在云计算环境下,用户数据的存储、处理和传输都要经过云服务提供商的服务器和网络设备,数据完整性的保护成为一个重要的问题。

(1)确保网络设备和服务器的安全性,定期检查维护硬件和软件的安全性,更新补丁程序和防病毒软件等。

(2)在处理和传输过程中加密用户数据,确保数据的机密性和完整性,避免数据遭受篡改和截获攻击。

(3)在数据中心和服务器上部署相应的安全系统和技术,如IDS、IPS、防火墙、入侵检测和防范等,抵抗恶意攻击和网络病毒的入侵。

(4)对云服务提供商的安全措施和数据完整性保护采取措施进行监督和验证,包括应急响应、容灾备份和数据恢复等。

3.未经授权的秘密泄露风险在云计算环境下,未经授权的秘密泄露风险尤为严重,企业必须采取必要的措施加以防范和规避。

云计算下的审计风险分析与防范

云计算下的审计风险分析与防范云计算在现代企业中的应用越来越普遍,然而与之相应的审计风险也不容忽视。

本文将对云计算下的审计风险进行分析,并提出相应的防范措施。

云计算审计风险主要体现在以下几个方面:1. 数据安全风险:云计算服务商通常使用共享的硬件设备进行数据存储和处理,因此存在数据泄露和恶意篡改的风险。

云计算服务商可能会被黑客攻击,导致企业数据的安全受到威胁。

2. 数据隐私风险:云计算服务商可能会访问企业的敏感数据,这可能导致企业的商业机密泄露。

云计算服务商可能会将企业的数据用于其他目的,违反了企业的数据隐私政策。

3. 服务可用性风险:云计算服务商可能会由于系统故障或网络问题导致服务不可用,这将给企业的业务运作带来严重影响。

如果云计算服务商不能按时提供服务,可能违反了与企业签订的服务协议。

为了降低云计算下的审计风险,企业可以采取以下措施:1. 选择可信赖的云计算服务商:企业应该选择有良好声誉和可靠安全措施的云计算服务商。

可以通过调研和评估来选择最适合企业需求的服务商。

2. 强化数据加密和访问控制:企业应该使用强大的加密算法对敏感数据进行加密,以防止数据泄露和恶意篡改。

企业应该实施严格的访问控制措施,限制对数据的访问权限。

3. 建立合适的合同和监管机制:企业与云计算服务商签订合适的合同,明确双方的责任和义务,包括数据安全和隐私保护等方面。

企业应该建立适当的监管机制,监督云计算服务商的服务质量和合规性。

4. 定期进行安全审计:企业应该定期对云计算环境进行安全审计,以确保云计算服务商的安全措施得到有效执行。

企业还应该对自身的数据安全措施进行评估和改进。

5. 建立数据备份和恢复机制:企业应该建立完善的数据备份和恢复机制,以保证数据的可用性和完整性。

企业还应该测试和验证数据备份和恢复过程,确保其有效性。

云计算下的审计风险不可忽视,企业应该采取有效的措施来降低风险。

通过选择可信赖的云计算服务商、强化数据安全措施、建立合适的合同和监管机制,以及定期进行安全审计,可以有效地保护企业数据的安全和隐私。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

财会/审计叶合作经济与科技曳No.7s圆园17

一、引言大数据已经成为当前一个十分流行并热门的话题,大数据时代走进人们的生活,也将成为一个不可抵挡的趋势。但是,伴随着大数据时代的到来,硬件、软件技术突飞猛进,互联网、物联网平台服务迅猛发展,审计的工作方向会发生什么样的变化,审计工作将面临新一轮的机遇还是巨大的风险,都非常值得思考。二、理论分析(一)云审计的含义和特点1、云审计的含义。维基百科给云计算下的定义是:云计算将IT相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet获取需要服务。将云计算技术嵌入到审计工作中,便产生了“云审计”的概念。2、云审计的特点。云计算技术在审计过程中的运用,在很大程度上促进了审计技术的重要变革。我们将云审计与传统审计做对比,来分析云审计所具有的特点:(1)在传统审计中,审计人员需要在数据信息的收集和整理等体力劳动上消耗较多的时间。而在云审计的过程中,审计人员可以把信息储存在“云”上,大家可以通过网络终端,将需要的信息快速地整理汇总,并进行一系列的网络任务的分配,大大节省了等待的时间,实现审计时间的合理有效利用;(2)在传统审计中,审计人员需要解决由于审计软件的差异造成的系统不兼容的情况,而在云审计的过程中,专业的云软件服务商的使用解决了传统审计中各审计单位独立完成所带来的兼容性问题。另外,只需要通过一个简单云端就可以替代传统审计中大量的基础设施的投入;(3)在传统审计中,审计人员会把收集整理的数据和资料进行分类汇总,然后存储到各自的手中,其他的人员调阅查看,只能向相关的资料保管人索要。而在云审计中,资料会被分类汇总,存储在“云”这个巨大的资源平台上,审计人员通过网络云端,便可以实现资料的共享,节省了大量的时间。(二)大数据的含义。大数据,或称巨量资料,指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。大数据具有4V特点,即Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)。

(三)大数据、云计算对云审计的影响。随着科学技术的不断发展与完善,审计技术也在不断地得以发展与完善。大数据、云计算等先进技术的出现给审计带来的影响主要体现在以下几个方面:1、持续审计方式得以不断完善和发展。在大数据背景下,信息技术的不断发展和演进推动了审计方式的变化,持续审计实现了技术上的可行性,在一定程度上解决了审计结果滞后性的问题。同时,网络技术与审计技术能够很好地融合在一起,也将更有利于某些特定行业对审计工作结果的需求实现。2、总体审计模式的应用与发展。在大数据技术的支持下,审计人员可以利用一系列的先进手段,实现对数据的搜集、整理以及分类汇总,使审计人员可以更好地建立一种总体的审计模式,从而实现审计的革命性变革,做到有效地规避抽样审计带来的审计风险。而且通过大数据的利用,可以更全面地搜集数据,对数据做到更加细微、全面、深层次的分析,帮助审计人员发现以前未发现的问题。3、审计成果的综合运用得以不断发展与完善。在大数据背景下,审计人员不但可以提供完整的审计报告,而且可以将收集的资料进行整理汇总并加以分析,为被审计单位提供足够的信息,使他们可以更好地对企业进行经营管理。三、大数据背景下云审计所面临的风险随着互联网技术的不断发展,大数据以及云计算技术在审计领域的不断应用,对我国的审计技术以及审计方式产生了很大的影响,大大提高了审计的工作效率,但是仍存在一定的风险,需要引起大家的注意。

大数据背景下云审计风险及其防范□文/孟超李雅丽(河北金融学院河北·保定)

[提要]近年来,大数据成为学者们研究的重中之重。那么,在审计这一特殊领域,大数据技术又起到了什么作用,给审计工作以及审计风险带来怎样的影响呢?本文从基本理论介绍入手,进而分析在大数据和云计算背景下审计存在的风险,并就此进行分析,制定应对措施,以期有效地规避云审计风险。

关键词:大数据;云计算;云审计风险本文系河北省审计厅2016年重点科研课题:“基于云计算服务平台的大数据审计系统研究”中期研究成果(项目编号:201604)中图分类号:F239.1文献标识码:A收录日期:2017年5月16日

98--(一)数据的安全性难以控制。云审计,需要在大数据背景下,利用互联网技术和计算机技术,并结合相应的审计软件才可以得以进行。然而,在大数据的背景下,数据存储在云端,便需要考虑由此带来的存储风险;而网络是一个庞大的环境,可以存储海量的数据,但有利就有弊,仍需要考虑网络在数据存储上带来的巨大风险。面对网络存在的安全漏洞,黑客趁机而入,由此产生各种新型的网络风险。(二)缺乏综合性的审计人才。随着经济发展的步伐加快,各方对审计工作的质量要求也在提高,审计的工作量也在慢慢加大。但事实表明,当前我国高校中设置审计专业的机构较少,专业人才缺乏,而大多数从事审计工作的人都是从会计专业走出来的,虽然会计、审计两个专业根源上有相通之处,但是毕竟工作的出发点截然不同,会计人员对审计知识的整体认知度较低,再加上如果并没有足够的审计工作积累,审计效果一定存在不足;而在大数据的背景下,审计人员若只是单纯的了解审计知识,已经无法满足审计工作的需要。审计人员需要将计算机知识与审计知识相结合,融合在一起,这样才能满足新时代背景下对审计人员的技能要求,而现在这样两种能力兼具的人才在审计人才中的占比仍然较少。(三)审计软件的开发和使用存在限制。一个审计软件的开发与使用,前期一定需要投入大量的人力、物力和财力,后期才可以得到正常的运转。而使用审计软件较多的单位,他们在承接一项审计事务时,收取的费用较低,与前期高额的费用形成鲜明的对比,使得一些规模较小的单位无法支撑这些审计软件的合理使用,更无法独立地对审计软件进行后期的维护。四、大数据背景下审计风险防范措施(一)重视数据安全。审计人员涉及到众多的数据,而且好多数据属于企业的核心数据,其安全性直接关系到国家的经济安全与社会稳定,其保密性尤其重要。面对当前的局面,应对云审计存在的数据安全问题,需做出以下防范措施:1、提高数据的加密程度。对于数据的传输与存储,必须做到严格的加密。公司底端的人员较多、较杂,发生数据外泄的情况相对来说较多。对数据的查看与使用,设置不同的权限,使不同的角色对数据的使用与查看具有不同的限制,做到角色分类明确,可以较好地保证数据的安全。2、提高软件系统的安全系数。大数据背景下,云审计主要利用审计软件进行运作,审计软件的安全系数直接关系到数据的安全存储。而为了有效地避免存储在云端的数据发生外泄以及云端出现病毒入侵的现象,我们应该提高审计软件的安全系数,提前防范此类事件的发生。3、规范数据的存储。在传统审计中,对于一些数据我们会做专门的分类,在云审计过程中,我们更应该如此,对于审计数据,我们应该分类整理存储,对于一些重要的审计数据,我们更应该做一些隔离操作,由此以来做到信息的高度保密。(二)培养专业化的审计人才团队。针对当前的审计团队的现状,各大高校应该开设审计专业,培养审计专业的优秀人才。在校期间,各大高校应该增设模拟审计实训室,使大学生在校期间就可以提前体验审计的一些流程与操作。另外,各大高校可以定期举行大学生入企业实习,或者聘请会计师事务所著名的审计人员来校讲解在审计的实际操作中会遇到的各种问题以及应对措施,使大学生在没有走出校门前,就可以积累一定的实践能力。在真正走出校门的那一刻,可以更好更快地投入到工作中去。另外,由于当前大数据、云计算的迅速发展,各大高校和机构也应考虑加大对计算机、大数据、云计算等先进专业技术的培训,尽最大的努力为社会培养出兼具审计知识、计算机知识的综合性人才,这也是时代的要求。(三)完善审计软件的开发和使用。首先,面对审计软件费用较高与审计单位承接的业务收费不成正比的情况,我们应该降低审计软件在开发与维护阶段所产生的费用。一项新的审计软件,前期的开发肯定会耗费巨大,我们应加大宣传力度,使更多的审计单位都能够使用这款新开发的审计软件,做到开发费用的平摊,以便可以做到有效地降低审计软件的使用费用,降低审计成本;其次,对于国内审计软件开发技术的落后,我们应该加强对国外先进技术的学习和借鉴,合理地运用到自己的审计软件的开发当中去,国家也应该大力支持软件技术的学习,加大扶持力度,给先进的技术人才提供强有力的资金支持,打破现有的软件竞争机制,加大软件的竞争机制,提高我国的软件开发技术水平。(四)完善审计取证方法。面对当前形势下审计取证困难的困扰,应当对大数据背景下的审计取证方法加以改进和完善。首先,在审计软件开发的过程中,对审计软件的接口进行统一,对相关的单位和部门进行规范,使被审计单位在日常信息的保留过程中,就以规范格式进行存储,便于审计人员提高工作效率,更加有效地进行审计;其次,要实时地对数据进行测试,确保数据可以达到及时有效的保存,确保数据具有时效性,使审计人员可以及时的、随时的对被审计单位进行审计;最后,审计人员应该加强对被审计单位的各项沟通,与被审计单位打好感情牌,这样在进行审计的时候,有利于便捷的得到需要审计的信息,减少信息收集的困难性。

主要参考文献:[1]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014.6.[2]魏祥健.云平台架构下的协同审计模式研究[J].审计研究,2014.6.[3]程平,白沂,贺灏璁.云会计环境下基于COBIT标准的大数据审计研究[J].会计之友,2016.4.[4]张艳玲.云审计———审计信息化的发展趋势[J].商业会计,2013.[5]郝丹炀.浅谈金融大数据的机遇与挑战[J].时代金融,2015.11.[6]周迎,曾凡,黄昊.浅谈云计算在医疗卫生信息化建设中的应用前景[J].中国医学教育技术,2010.[7]陈伟,WallySmieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究,2012.3.[8]张进宝,黄荣怀,张连刚.智慧教育云服务:教育信息化服务新模式[J].开放教育研究,2012.[9]程平,张雅頔.大数据时代基于云会计的审计实施框架构建[J].会计之友,2015.24.[10]李亚宁.数据库数据安全问题解决办法分析[J].江苏科技信息,2014.

99--