大数据时代审计信息化风险分析及应对措施陈芳【摘要】在科学技术与信息化技术近年来迅猛发展的推动下，当前社会已经全面进入到大数据时代。对审计信息化建设来说，大数据在带来诸多机遇的同时，也形成了诸多风险，是否能够抓住机遇、有效应对风险就成为审计信息化建设的关键所在。鉴于此，本研究主要基于大数据时代审计信息化风险进行分析，提出几点大数据时代审计信息化风险应对措施，仅供参考与借鉴。【关键词】审计信息化大数据风险对策纵观审计技术多年来的发展，每一次获得质的飞跃往往均是其他领域科技突破的带动下实现的。近年来，大数据时代的全面到来，审计行业迎来了先进的技术与全新的思维，可以预见，审计信息化建设必然会迎来一次巨大的变革。对审计信息化建设来说，大数据技术在带来诸多变革的同时，也使得审计信息化面临诸多的风险，倘若无法有效应对这些风险，则必然会对审计信息化建设造成不良影响[1]。因此，要想促进审计信息化建设的有序发展，加强审计信息化风险控制至关重要。一、大数据时代审计信息化风险分析（一）数据采集风险作为大数据时代的关键内容，信息数据是保障各项工作开展的重要基础。大数据背景下的数据收集风险主要指的是获取污染信息与遗漏信息，具体原因主要包含以下两个方面：一方面，当前的大数据技术在审计中的应用还存在诸多不够成熟的地方，相应的审计信息系统功能有所欠缺，无法保障采集信息数据的完整性，同时也不能针对海量信息数据进行有效的区分；另一方面，因为大数据时代说面临的海量信息，仅仅依靠人工操作，自然会存在诸多疏漏的地方，引发诸多非理性信息数据选择[2]。数据采集风险极为容易导致不良后果，不完善的信息数据、污染信息数据倘若进入到审计相关流程，不仅会引发审计程序失效的现象，同时还会堵塞审计证据法律效应显著降低，严重制约审计工作的开展。（二）数据储存风险一般来说，审计数据储存风险主要包含各种审计档案、客户资料以及审计数据等出现被篡改、泄露等，具体引发因素主要包含以下几个方面：首先，病毒、黑客一直属于互联网中的巨大威胁，大数据时代甚至衍生出更多的威胁，导致风险进一步增大；其次，当前的审计信息系统设计不够完善，安全性方面存在一定的缺陷；最后，部分审计人员本身的信息化能力还有所欠缺，难以有效应对互联网风险。（三）数据取证风险大数据背景下，审计取证风险指的是审计数据方面的分析不够系统，审计症状的获取较为困难，且电子审计证据还存在较多的局限性。引发数据取证风险的原因主要包含以下几个方面：首先，审计数据分析本身在信息化技术方面的应用不够理想，其只能够检查出部分较为明显、简单的问题，针对一些高级舞弊，往往难以分析出来；其次，因为大数据的影响，当前面临的审计数据组成极为复杂，单纯依靠传统的审计信息化系统，往往难以有效挖掘相应的审计证据；最后，因为审计信息化建设，使得纸质审计证据的获取全面减少，而现阶段因为信息化水平有限、法律不够规范等诸多因素，使得电子审计证据维护面临诸多问题。二、大数据时代审计信息化风险防范措施与建议（一）建立基于大数据的审计准则处在大数据时代，诸多被审计企业本身的经济活动均在进行着转变，最为显著的改变在于诸多电子商务活动方式开始更为频繁，这就导致审计部门数据采集难度进一步增大。上述情况下，需要相关部门主动建立基于大数据的审计准则，同时针对数字认证机构进行全面的审核，相应的管理问题、合法资质均需要上升到法律的层次进行管理[3]。与此同时，审计部门应当综合参考大数据背景下审计工作的实际情况，基于审计准则，主动去开发符合大户数据信息数据特征的审计方式，同时主动去建立具有针对性的审计条例，以此来为大数据背景下的审计思路、审计流程、审计经验以及审计方法提供有效的指导，使得审计工作更具针对性，有效规避数据采集方面的風险。（二）加强大数据安全管理工作有效保障审计数据的安全性是大数据审计信息化开展的先决条件，在全面享受大数据技术带来的诸多成果的同时，还需要通过以下几个方面的措施，投入更多的人力、物力、财力来加强数据安全管理工作：首先，全面加强大数据审计存储平台管理工作，全面保障数据的安全性。并且应当根据大数据储存平台实际情况，构建一套严密、科学的管理机制，严格按照该机制来开展工作。其次，构建大数据信息分析系统，针对大户数据储存平台相关数据进行全面的分析。针对大数据分析系统，应当通过逻辑隔离或者物理隔离的方式进行处理，针对大数据进行的分析均在该系统中开展操作，以此来保障数据分析进程中的全新。对于最终的分析结果，应当安排专线进行传输，全面保障传输的保密性、安全性。最后，针对审计数据实施全面的分级管理，全面保障这种管理的有效性。具体来说，应当综合参考数据本身的重要等级开展科学的分类，针对数据构建相应的授权方式，全面保障各个等级数据的安全性。针对敏感数据，应当采取针对性的措施进行保护，并制定一套系