国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

大數(shù)據(jù)環(huán)境下審計風(fēng)險及防控分析「最新」

時間:2020-11-07 14:28:51 中級審計師 我要投稿

大數(shù)據(jù)環(huán)境下審計風(fēng)險及防控分析「最新」

  隨著信息化技術(shù)的高速發(fā)展,特別是大數(shù)據(jù)時代的來臨,計算機(jī)技術(shù)在國民經(jīng)濟(jì)和社會生活各個領(lǐng)域的應(yīng)用日益廣泛,并深刻影響著審計環(huán)境、審計模式、審計技術(shù)等諸多方面!秶鴦(wù)院關(guān)于加強(qiáng)審計工作的意見》指出:“探索在審計實踐中運用大數(shù)據(jù)技術(shù)的途徑,加大數(shù)據(jù)綜合利用力度,提高運用信息化技術(shù)查核問題、評價判斷、宏觀分析的能力。創(chuàng)新電子審計技術(shù),提高審計工作能力、質(zhì)量和效率。推進(jìn)對各部門、單位計算機(jī)信息系統(tǒng)安全性、可靠性和經(jīng)濟(jì)性的審計”,如何在保證大數(shù)據(jù)環(huán)境下充分運用信息化技術(shù)提高審計工作能力、質(zhì)量和效率的同時防范審計風(fēng)險是審計人員面臨的一個重要挑戰(zhàn)。下面是yjbys小編為大家?guī)淼年P(guān)于大數(shù)據(jù)環(huán)境下審計風(fēng)險及防控分析的知識,歡迎閱讀。

  一、 大數(shù)據(jù)的概念

  什么是大數(shù)據(jù)?最早提出“大數(shù)據(jù)”時代到來的是全球知名咨詢公司麥肯錫。麥肯錫提出:“數(shù)據(jù),已經(jīng)滲透到當(dāng)今每一個行業(yè)和業(yè)務(wù)職能領(lǐng)域,成為重要的生產(chǎn)因素。人們對于海量數(shù)據(jù)的挖掘和運用,預(yù)示著新一波生產(chǎn)率增長和消費者盈余浪潮的到來”,并對大數(shù)據(jù)做出了以下定義:“大數(shù)據(jù)是一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合,具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征。”大數(shù)據(jù)帶給我們的三個顛覆性觀念轉(zhuǎn)變:(1)不是隨機(jī)樣本,而是全體數(shù);(2)不是精確性,而是混雜性;(3)不是因果關(guān)系,而是相關(guān)關(guān)系。

  二、大數(shù)據(jù)環(huán)境下面臨的審計風(fēng)險

  (1)數(shù)據(jù)采集風(fēng)險

  采集數(shù)據(jù)是審計分析的第一步,也是關(guān)系到審計質(zhì)量的關(guān)鍵一步。特別是大數(shù)據(jù)環(huán)境下審計人員需要采集被審計單位的海量業(yè)務(wù)數(shù)據(jù),在數(shù)據(jù)采集過程中審計人員主要面臨兩個風(fēng)險:一是保證所采集數(shù)據(jù)的真實性、完整性,滿足審計分析的需要;二是保證數(shù)據(jù)采集過程中被審計單位的系統(tǒng)安全性。

  (2)大數(shù)據(jù)存儲和管理的風(fēng)險

  海量的大數(shù)據(jù)從被審計單位采集回來,在存儲和管理方面審計機(jī)關(guān)和人員面臨兩方面的風(fēng)險:一是數(shù)據(jù)存儲風(fēng)險,海量的大數(shù)據(jù)如何進(jìn)行存儲,保證數(shù)據(jù)的完整性,同時可以供審計人員進(jìn)行審計分析操作;二是數(shù)據(jù)管理的風(fēng)險,被審計單位提供的數(shù)據(jù)包含大量的個人基本信息、敏感信息,審計人員面對如何對這些數(shù)據(jù)進(jìn)行管理,從技術(shù)上和制度上保證這些數(shù)據(jù)不泄露到社會上的風(fēng)險。

  (3)數(shù)據(jù)分析質(zhì)量風(fēng)險

  審計人員從被審計單位獲取了審計需要的大量數(shù)據(jù),接下來要做的就是數(shù)據(jù)整理、分析,發(fā)展審計疑點,對審計疑點進(jìn)行核實,并生成審計證據(jù)。在數(shù)據(jù)分析過程中審計人員會面對以下審計風(fēng)險:

  1、面對海量數(shù)據(jù)和有限的審計時間,審計人員無法在審計要求的時間內(nèi)對數(shù)據(jù)進(jìn)行充分的研究、整理、分析和發(fā)現(xiàn)審計疑點,審計質(zhì)量不高。

  2、只對被審計單位的數(shù)據(jù)進(jìn)行分析,忽略對被審計單位信息系統(tǒng)安全性、可靠性的關(guān)注,如果被審計單位系統(tǒng)出現(xiàn)重大漏洞,會對審計產(chǎn)生一定風(fēng)險。

  3、審計人員技術(shù)水平滯后,面對采集回來的數(shù)據(jù)無法進(jìn)行處理和分析。比如,現(xiàn)在社保、公積金、醫(yī)院等大量的數(shù)據(jù)使用OEACLE數(shù)據(jù)庫進(jìn)行管理,而我們的審計人員在進(jìn)行計算機(jī)中級培訓(xùn)的時候?qū)W習(xí)的是SQLSERVER數(shù)據(jù)庫,有些單位只有極少數(shù)審計人員或者沒有審計人員熟悉掌握OEACEL數(shù)據(jù)庫。審計人員采集回來數(shù)據(jù)如果要進(jìn)行分析,只能依靠外部人員,或者轉(zhuǎn)換成熟悉的數(shù)據(jù)庫格式。但是依靠外部人員存在數(shù)據(jù)如何保密的風(fēng)險,轉(zhuǎn)換成其他數(shù)據(jù)庫格式又存在數(shù)據(jù)丟失的風(fēng)險。

  4、電子數(shù)據(jù)不同于紙質(zhì)資料,具有無形性和脆弱性的特點。其中,無形性是指電子證據(jù)存儲在存儲介質(zhì)中,其內(nèi)容與載體相互分離,復(fù)制不改變其完整性和真實性,相較紙質(zhì)證據(jù)而言,不易區(qū)分原件及復(fù)印件。脆弱性是指人為篡改或偽造易導(dǎo)致數(shù)據(jù)的滅失或失實,由此產(chǎn)生易被修改、損壞且不留痕跡的特征。審計人員面臨著如何保證從原始數(shù)據(jù)到最終的審計證據(jù)的證據(jù)鏈的完整性,保證電子數(shù)據(jù)生成的證據(jù)的證明力的風(fēng)險。

  三、大數(shù)據(jù)環(huán)境下針對審計風(fēng)險的防控對策

  (1)規(guī)范數(shù)據(jù)采集管理,減少審計風(fēng)險。

  1、做好采集前的準(zhǔn)備工作。主要包括三個方面:一是明確本次審計的目的,充分調(diào)研、了解滿足審計需求需采集的數(shù)據(jù)范圍;二是通過與被審計單位相關(guān)人員接觸,熟悉被審計單位的信息系統(tǒng)流程和數(shù)據(jù)結(jié)構(gòu);三是根據(jù)審計目的和了解情況,提出明確的數(shù)據(jù)需求。

  2、選擇合適的數(shù)據(jù)采集時間。通過與被審計單位進(jìn)行溝通,選擇合適的時間,在不影響被審計單位正常業(yè)務(wù)的前提下進(jìn)行數(shù)據(jù)采集。

  3、制定科學(xué)的數(shù)據(jù)采集流程,并嚴(yán)格按照流程進(jìn)行操作。審計人員應(yīng)不接觸被審計單位的`系統(tǒng)和后臺數(shù)據(jù)庫,應(yīng)只提出操作需求和數(shù)據(jù)要求,由被審計單位相關(guān)人員進(jìn)行現(xiàn)場操作,審計人員全場監(jiān)督。

  4、數(shù)據(jù)采集前、采集后對相關(guān)數(shù)據(jù)進(jìn)行檢查,通過記錄計數(shù)和控制總數(shù)檢查、連續(xù)性檢查、業(yè)務(wù)數(shù)據(jù)對比檢查、重要數(shù)據(jù)檢查、各處理階段數(shù)據(jù)完整性檢查、在周期性發(fā)生事項的完整性檢查等必要的技術(shù)手段審查數(shù)據(jù)的真實性和完整性。

  5、采集結(jié)束被審計單位應(yīng)提供“數(shù)據(jù)真實完整性承諾書”、“數(shù)據(jù)采集語句”、“日志文件”、“數(shù)據(jù)采集現(xiàn)場記錄(審計人員、被審計單位相關(guān)人員簽字)”、“數(shù)據(jù)字典”等相關(guān)技術(shù)資料。

  6、審計機(jī)關(guān)對移動存儲設(shè)備進(jìn)行殺毒,保證無病毒后存儲被審計單位提供的資料。

  7、由于電子數(shù)據(jù)無形性和脆弱性的特點,在使用移動存儲設(shè)備存儲同時,應(yīng)將數(shù)據(jù)在存入移動存儲設(shè)備的同時刻制成光盤,光盤上由審計人員和被審計單位相關(guān)人員簽字,然后將光盤封存、加蓋被審計單位公章,作為備份原始數(shù)據(jù)由審計機(jī)關(guān)保存。

  (2)從技術(shù)和制度上完善大數(shù)據(jù)存儲、使用管理,減少審計風(fēng)險。

  1、建立數(shù)據(jù)中心,集中管理審計大數(shù)據(jù)。審計數(shù)據(jù)只有嚴(yán)格規(guī)范的存儲才能保證數(shù)據(jù)得到有效的管理和使用,防止出現(xiàn)失密和泄密的問題。地市級審計機(jī)關(guān)應(yīng)該嚴(yán)格按照審計署和省廳的要求,建設(shè)審計數(shù)據(jù)中心,將各個行業(yè)采集來的大數(shù)據(jù)進(jìn)行科學(xué)安全的管理。

  在建設(shè)審計數(shù)據(jù)中心中應(yīng)該注意以下方面:一是按照國家規(guī)范建設(shè)機(jī)房、確保數(shù)據(jù)中心硬件的安全性;二是按照上級要求建設(shè)數(shù)據(jù)中心相關(guān)平臺;三是確保數(shù)據(jù)中心的網(wǎng)絡(luò)安全,數(shù)據(jù)中心應(yīng)與互聯(lián)網(wǎng)物理隔離;四是加強(qiáng)用戶管理,只開放必要的用戶,同時對密碼的長度和規(guī)則進(jìn)行控制,使用CA認(rèn)證登錄;五是加強(qiáng)日志管理,所有對數(shù)據(jù)中心的操作有完整的日志進(jìn)行記錄;六是加強(qiáng)數(shù)據(jù)下載管理,嚴(yán)格控制下載權(quán)限,保證數(shù)據(jù)的安全性。

  2、完善數(shù)據(jù)管理、使用制度。一是制定嚴(yán)格的數(shù)據(jù)管理制度,對數(shù)據(jù)的管理人員提出嚴(yán)格規(guī)范要求,規(guī)范審計人員使用數(shù)據(jù)的審批流程;二是建立完善的機(jī)房管理制度,非相關(guān)人員不得進(jìn)入機(jī)房,進(jìn)入機(jī)房人員應(yīng)進(jìn)行詳細(xì)登記;三是建立大數(shù)據(jù)的使用制度,審計人員應(yīng)該在指定的終端登錄數(shù)據(jù)中心進(jìn)行數(shù)據(jù)分析;四是建立數(shù)據(jù)下載制度,數(shù)據(jù)中心的數(shù)據(jù)審計人員在經(jīng)過分析后需要下載的中間表和最終表應(yīng)該經(jīng)過嚴(yán)格的審批流程后由技術(shù)人員進(jìn)行下載;五是審計人員應(yīng)每年簽訂數(shù)據(jù)保密協(xié)議,保證不對外泄露相關(guān)資料。

  (3)提高審計分析質(zhì)量,減少審計風(fēng)險。

  1、充分使用數(shù)據(jù)中心,通過建立標(biāo)準(zhǔn)數(shù)據(jù)庫和多行業(yè)數(shù)據(jù)關(guān)聯(lián)提高審計人員的分析效率和質(zhì)量。

  面對大量的原始數(shù)據(jù)和表格和有限的審計時間,審計人員必須盡快熟悉被審計單位的數(shù)據(jù)結(jié)構(gòu)、形成審計思路、查找出審計疑點,只有通過標(biāo)準(zhǔn)數(shù)據(jù)建設(shè),才能將晦澀難懂的原始數(shù)據(jù)變成審計人員可以快速掌握和使用的數(shù)據(jù),從而提高審計質(zhì)量和效率。

  被審計單位的數(shù)據(jù)庫有ORACLE、SQLSERVER、SYBASE等多種形式,而審計人員往往只熟悉一兩種數(shù)據(jù)庫,只用通過數(shù)據(jù)中心將所有格式的數(shù)據(jù)庫都轉(zhuǎn)化成為審計人員熟悉的數(shù)據(jù)庫格式,審計人員才能盡快進(jìn)行數(shù)據(jù)分析,查找問題。

  大數(shù)據(jù)時代下,所有的數(shù)據(jù)都是相互關(guān)聯(lián)的,對于審計也是同樣。通過不同行業(yè)之間的數(shù)據(jù)對比可以更快的查找出審計疑點,例如,通過將公安部門的戶籍信息、車輛信息、死亡人員信息,工商部門的企業(yè)工商登記信息,住房公積金的住房公積金信息,建設(shè)部門的房產(chǎn)信息,財政局的財政供養(yǎng)人員信息,民政局的低保人員信息進(jìn)行關(guān)聯(lián)分析就可以找出不符合低保保準(zhǔn)領(lǐng)取低保人員的疑點信息,這如果僅僅通過民政部門的信息是無法查出來的,只有多部門的信息進(jìn)行管理才能查出以往審計不容易發(fā)現(xiàn)的審計疑點。

  2、在進(jìn)行數(shù)據(jù)審計的同時,關(guān)注被審計單位的信息系統(tǒng)的安全性。

  我們以往在審計中重點往往是關(guān)注數(shù)據(jù),而忽視了對承載數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性的關(guān)注,如果被審計單位的系統(tǒng)本身存在重大漏洞,對我們的審計質(zhì)量也會造成一定的影響,會增加我們審計的風(fēng)險。

  對于被審計單位系統(tǒng)的關(guān)注我們應(yīng)該包含兩個方面:一是技術(shù)上的安全可靠性,審計人員應(yīng)該通過資料審查、模擬數(shù)據(jù)符合性測試、典型數(shù)據(jù)實質(zhì)性測試等方法和使用漏洞掃描、主機(jī)檢測、主機(jī)審計、數(shù)據(jù)庫等網(wǎng)絡(luò)和審計工具審查被審計單位的信息系統(tǒng)的安全性和可靠性;二是制度上是否安全可靠,審查被審計單位是否制定嚴(yán)格的人員和設(shè)備管理制度,是否存在超級管理員,是否技術(shù)人員和使用人員嚴(yán)格區(qū)分,是否存在個別人員掌握全部核心技術(shù)的情況。

  3、加強(qiáng)對審計人員的專業(yè)技術(shù)培訓(xùn),不斷提高審計人員的技術(shù)水平。

  隨著計算機(jī)信息化的高速發(fā)展,審計人員應(yīng)該不斷加強(qiáng)計算機(jī)方面的業(yè)務(wù)學(xué)習(xí),只有通過不斷的學(xué)習(xí),才能適應(yīng)大數(shù)據(jù)的要求,才能提高審計質(zhì)量和效率。審計人員的學(xué)習(xí)應(yīng)該包含兩個方法:一是各種先進(jìn)的數(shù)據(jù)庫操作和分析語句的學(xué)習(xí);二是先進(jìn)的快速梳理數(shù)據(jù)、分析數(shù)據(jù)、關(guān)聯(lián)數(shù)據(jù),查找審計疑點的學(xué)習(xí)。可以通過聘請專業(yè)老師講解和“以干代訓(xùn)”的方式對審計人員進(jìn)行大數(shù)據(jù)集中分析、信息系統(tǒng)審計等相關(guān)技能的培訓(xùn)。

  4、提高大數(shù)據(jù)環(huán)境下審計證據(jù)的證明力。

  《中華人民共和國國家審計準(zhǔn)則》規(guī)定,“審計人員獲取的審計證據(jù),應(yīng)當(dāng)具有適當(dāng)性和充分性。 適當(dāng)性是對審計證據(jù)質(zhì)量的衡量,即審計證據(jù)在支持審計結(jié)論方面具有的相關(guān)性和可靠性。相關(guān)性是指審計證據(jù)與審計事項及其具體審計目標(biāo)之間具有實質(zhì)性聯(lián)系?煽啃允侵笇徲嬜C據(jù)真實、可信。 充分性是對審計證據(jù)數(shù)量的衡量。審計人員在評估存在重要問題的可能性和審計證據(jù)質(zhì)量的基礎(chǔ)上,決定應(yīng)當(dāng)獲取審計證據(jù)的數(shù)量。” 相對于傳統(tǒng)紙質(zhì)證據(jù),電子數(shù)據(jù)分析所生成的審計證據(jù)從原始數(shù)據(jù)到最終的審計疑點往往要通過大量的數(shù)據(jù)整理和分析,無法直接建立原始數(shù)據(jù)與審計事項及其具體審計目標(biāo)之間的實質(zhì)性聯(lián)系,要提高大數(shù)據(jù)環(huán)境下形成的審計證據(jù)的證明力就必須保證其相關(guān)性和可靠性。

  首先,根據(jù)“(1)規(guī)范數(shù)據(jù)采集管理,減少審計風(fēng)險。”中提到的7條建議,科學(xué)規(guī)范的獲取原始數(shù)據(jù)和相關(guān)紙質(zhì)電子資料。

  其次,應(yīng)對數(shù)據(jù)處理和分析過程進(jìn)行完整的記錄,將分析思路和語句完整的記載在審計底稿和審計取證單中,保證審計數(shù)據(jù)整理分析過程可追溯和復(fù)現(xiàn)。在將審計發(fā)現(xiàn)的問題交被審計單位進(jìn)行確認(rèn)的同時,應(yīng)同時將數(shù)據(jù)分析思路和語句交被審計單位進(jìn)行核實。

  最后,所有的電子審計證據(jù)包括分析處理思路和語句應(yīng)該制成光盤與數(shù)據(jù)采集階段收集的原始備份光盤一同進(jìn)行保存。

【大數(shù)據(jù)環(huán)境下審計風(fēng)險及防控分析「最新」】相關(guān)文章:

1.審計風(fēng)險防控應(yīng)關(guān)注十大環(huán)節(jié)

2.企業(yè)物資采購風(fēng)險及防控

3.企業(yè)裁員的法律風(fēng)險及防控

4.國內(nèi)信用證業(yè)務(wù)風(fēng)險防控分析

5.信息系統(tǒng)環(huán)境下審計風(fēng)險的特征及評估

6.合同簽約風(fēng)險防控要點

7.企業(yè)法律風(fēng)險防控

8.信息技術(shù)環(huán)境下審計風(fēng)險該如何控制