大数据环境对审计风险的影响

 

(1)增加制度风险

 

现在只有《内部审计准则》第28号文件《信息系统审计》可以作为参考依据，但只有一般原则规定，没有具体的实施指导。《商业企业信息技术风险管理指南》和《企业内部控制规范》中只有零星内容可以作为参考依据。大数据时代的审计依据和操作程序空白，审计目的、审计方法和审计对象亟待解决。因此，大数据时代审计制度的风险是不可避免的。

 

（2）增加固有风险

 

在大数据时代的背景下，提交数据的过程存在很大的风险。大数据采用云存储技术，不同于以往的技术方法，决定了数据所有者不能完全控制和管理存储在云中的数据。云技术下的数据安全水平令人担忧，稍有管理疏忽就可能导致数据泄露。与此同时，黑客可以随时攻击云主机，窃取数据信息。

 

由于大数据本身固有的安全漏洞，黑客可以攻击数据所有者的数据挖掘和分析技术，像数据所有者一样挖掘和分析数据，从而获得有意义的数据信息，使数据所有者难以很好地控制数据和操作风险。同时，云主机中数据的完整性和安全性不受数据提交者主观意志的影响，其安全性不受提交者主观行为的影响，数据所有者无法提前知道一些对数据的威胁。

 

云技术下的审计活动也是如此，数据的安全性和合规性无法得到充分保障。在以往信息审计的基础上，大数据审计的发展仍然被视为“收集和评估数据，以判断计算机软件是否能够保护资产、实现目标、维护完整的系统和合理利用资源。”因此，在数据提交的风险下，审计的固有风险大大增加。

 

(3)增加检查风险

 

1.数据收集和分析的难度增加。大数据背景下的审计数据收集和分析具有以下特点：数据集成度高，传统的小组分散审计模式难以见效；数据量大，内部审计人员难以把握重点；数据结构复杂，内部审计人员难以充分理解；数据种类繁多，难以收集和整理。

 

2.审计取证难度大。大数据的审计证据不依赖纸张，增加了内部审计人员取证的难度。在大数据背景下，很难充分保证审计对象部门提供的数字证据的真实性和完整性。因此，审计证据的缺陷会直接影响审计结论的可靠性，造成隐性审计风险。

 

3.审计软件功能滞后，受开发能力限制。目前使用的真机软件存在一定的缺陷，导致审计工作出错。同时，数据接口的不统一导致审计软件在实际使用中无法发挥全面作用。