试论大数据环境下审计风险的防范应对策略摘要大数据时代的到来引发了信息技术革命的第二次高潮其领域涉及到社会与生活的方方面面为人们的生产、商业以及生活带来了便利同时也引发了一些潜在的风险特别是审计工作。大数据时代的统计工作蕴含着新的风险与挑战本文从大数据环境对审计的风险影响以及防范策略两个方面简单地进行分析与阐述希望能够为将来的审计工作实践带来一些启发和指导。关键词大数据环境审计风险防范应对一、大数据环境对审计风险的影响（一）增加制度风险目前只有《内部审计准则》的第28号文件《信息系统审计》能够作为参考依据但是其中仅有笼统的原则性规定不具备具体的实施指导意见。《商业企业信息科技风险管理指引》以及《企业内部控制规范》中只有零星内容能够作为参照依据。大数据时代的审计依据和操作规范尚属空白关于审计的目的、审计的方法以及审计的对象等问题亟待解决因此大数据时代下审计的制度风险是不能避免的。（二）增加固有风险在大数据时代的背景下信息的报送过程存在极大的风险。大数据使用的是云存储技术这种不同于以往的技术模式决定了数据的所有人不能够完全持有对存储于云端的数据的控制权和管理权。云技术下的数据安全水平令人担忧稍有管理疏忽就有可能使数据泄露。同时黑客随时可能对云服务器发动攻击窃取数据信息。由于大数据自身固有的安全漏洞黑客能够攻击数据所有人的数据挖掘与分析技术像数据的所有人一样对于数据进行挖掘和分析以此来获得有价值的数据信息导致数据所有人难以对数据和运营风险进行很好的掌控。同时云服务器中数据的完整性与安全性不受数据报送者的主观意志影响其安全性并不受报送者的主观行为左右一些对于数据的威胁是数据所有人无法预先知晓的。云技术下的审计活动也是如此数据的安全性以及合规性并不能得到完全的保证。大数据审计发展在传统信息审计的基础之上其依旧作为“对于数据进行收集并评估以此来判断某个计算机系统是否能够达到保护资产、完成目标、维护系统完整以及合理利用资源的需求。”因此审计的固有风险在数据报送的风险下大大地增加。（三）增加检查风险1.数据采集与分析的难度增加。大数据背景下的审计数据采集和分析存在以下特点：数据集成度高传统的小组分散审计模式难以起效；数据量大审计人员难以把握重点；数据结构复杂审计人员难以全面掌握；数据类型多难以进行采集、整理。2.审计取证的难度大。大数据的审计证据不以纸为载体加大了审计人员取证的难度。大数据背景下审计的对象部门所提供的数字版证据的真实性和完整性难以得到充分的保证。因此审计证据所存在的缺陷会直接影响审计结果的可靠度引起潜在的审计风险。3.审计软件功能滞后受到开发能力的限制。当前使用的真机软件存在一定的缺陷导致审计工作出现错误。同时数据接口的不统一导致审计软件在实际使用中不能充分地发挥作用。二、大数据环境下审计风险的防范对策（一）完善业务规范和审计准则大数据背景下审计工作的目标单位的运行模式与传统不同利用互联网的经营活动越来越多。因此政府需要尽快制定电子商务方面的法律法规并且需要把电子认证与管理提升到法律的高度。同时信息化审计的相关规范需要尽快出台以此来约束大数据环境下审计活动的具体实施过程使审计活动与信息化时代的经济活动更好地契合。（二）重视数据安全审计数据的安全性关乎社会的稳定因此必须要得到重视。大数据背景之下任何一个级别的审计数据泄露都会对社会造成严重的影响。保障数据安全可以从如下几个方面入手：第一由于APT攻击具有潜伏期长、攻击手段多样、攻击方式隐蔽等特点因此需要重点防范。审计单位需要制定针对APT攻击的应急预案同时注意不要安装来路不明的软件；第二必须要根据数据密级和用户的身份设定用户访问权限通过严格的用户身份验证来管理数据访问过程；第三将数据安全放在大数据系统的首位合理整合流程和硬件软件；第四通过数据实时分析软件及时查找到数据攻击和潜在威胁并且立即进行处理。此外对于已经提取出来的信息数据需要采取物理隔离手段防止无关人员的接触。（三）全方位采集与处理数据ORACLE数据库系统是当前的主流数据库系统之一审计目标单位经常将数据量庞大作为理由不向审计机关提供所有的数据信息只提供处理之后的标准表。在标准表的转制过程中会造成数据的损失而修改之后的标准表会将非法数据的漏洞抹去导致审计工作产生错误。原始数据是审计工作的最有效证据审计人员通过采集目标单位的数据库原始数据和数据字典就能够进行正确的数据处理得到正确的审计结果。大数据背景下系统的设计缺陷和错误的使用方式会造成数据错误和混乱。实践证明