无障碍浏览 | 长者模式

当前位置: 首页 > 审计之窗 > 审计信息化

关于大数据审计风险防控的几点思考
时间:2020-09-25 08:59:46  作者:  来源: 包头市审计局政府投资中心  点击量:

大数据给审计事业带来了前所未有的战略发展机遇,更让审计全覆盖的实现成为一种可能,但我们也应该看到,任何事物都有两面性,大数据在帮助我们提高审计效率、扩展审计边界的同时,在审计过程中数据的安全性、有效性,在新的审计模式下审计人员是否存在判断、分析出现偏差等,也带给我们新的审计和廉政风险。为之于未有,防患于未乱,我们在引入大数据分析服务我们审计的同时,可以从以下五个方面考虑大数据审计的风险防控问题。

一、审计程序合法性方面

风险点:目前,法律法规对大数据审计取证、大数据审计流程等尚无明确规定,可能导致审计程序合法性风险,从而影响审计成果质量的提升。

防范措施:

1.国家审计机关结合大数据的特征,通过对国家审计的性质、目标、基本原则等内容做出分析,探索制定一套包含审计数据的采集、存储、使用等规范化操作流程,保证审计程序的合法合规性。

2.审计组在执行审计时,一定要保证工作流程规范、证据充分、结果合法。

3.明确审计人员审计权限,规范审计人员的审计行为,权限范围外的事项要及时汇报。

二、数据采集方面

风险点:被审计单位数据会存在录入错误、数据不完整、数据库存在漏洞、人为修改数据等现象,也可能会存在大量的个人隐私信息、政府敏感信息、商业秘密等。

防范措施:

1.审计人员在采集数据时应尽可能取得被审计单位的原始数据,保证数据的真实性和完整性。

2.审计人员要严格认真执行审计“四严禁”工作要求和审计“八不准”工作纪律等要求,加强审计职业道德建设,做到依法审计、文明审计。

3.建立安全保密制度,同时要有保密意识,保证采集到的数据信息不外泄。

三、数据质量方面

风险点:一方面从被审计单位采集的原始数据规模大,会存在一些冗余数据、非审计需要的数据,或者从被审计单位采集的数据就是非真实的;另一方面被审计单位或各相关部门信息系统不同、系统间的数据不一致,会导致数据在存储、传输、提取时质量降低。

防范措施:

1.需要审计人员根据被审计单位的纸质财物账套、业务资料档案、会议纪要等方面,与电子数据进一步核实,避免假数据真审。

2.对采集到的数据进行存储时,一定要放在安全的专用数据平台,设置提取密码和写保护,防止随意提取或篡改。

3.进行处理和转换数据时,一定要选择正版的兼容性能好的软件,避免数据丢失或错误分类,降低审计人员整理、分析数据带来的质量风险。

四、数据安全方面

风险点:安全防护不到位,使用非专用设备对数据进行处理或传输过程中,造成数据被网络攻击导致数据泄露、破坏、丢失。

防范措施:

1.坚持思想教育常态化、制度化,在审计工作中通过召开科务会、审计小组碰头会、党小组会、党支部会等多种方式加强党风廉政建设,加强思想政治建设,强化审计程序,严格执行审计程序,不可有任何疏忽。

2.要加强审计组内部管理,设置数据使用权限,防止因保管或使用数据不当,造成对数据的破坏或丢失。设置数据的访问权限。

3.对审计人员加强宣传教育,不得违规使用非专用设备处理、传输数据,加强防火墙建设防止数据被网络攻击,一旦数据安全出现问题,直接影响到审计机关的公信力和权威性。

五、数据分析结果方面

风险点:审计人员廉政意识不强,对分析结果保密意识不够,进一步核实审计结果并取证时,存在泄漏分析结果给被审计单位、擅自删除或修改结果误导审计方向等风险。

防范措施:

1.数据分析结果汇总后,交由审计组长和审计主审共同保存,审计组建立分析、核查小组,各司其职,对分析出的数据疑点逐一进一步核实、取证。

2.不断增强审计人员的责任意识,调查取证一定要保证2人以上审计人员,不得单独与被审计单位接触。

3.通过设立审计小组廉政监督员、廉政回访等形式,做好日常廉政监督检查,坚持原则、无私无畏。对出现廉政和违纪违法问题及时处理,严肃追责问责,涉嫌犯罪的必要时移送相关部门处理。

随着大数据时代的到来,审计方式方法也将发生巨大的变革,同时也面临新的审计风险。在大数据背景下积极探索创新审计方式,防范大数据环境下的审计风险,对于推动国家审计工作深化发展,充分发挥审计的监督保障作用,具有十分重要的意义。审计机关和审计人员只有正视大数据审计风险,及时采取正确的应对措施,科学合理地运用大数据分析技术,才能更好地让大数据为审计事业蓬勃发展插上腾飞的翅膀。