基于大数据技术的信息系统用户及权限管理审计研究

作者简介:
陈伟,南京审计大学;李晓鹏,审计署金融审计司;居江宁,审计署驻上海特派员办事处

原文出处:
中国注册会计师

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2019 年 05 期

关 键 词:

字号:

      随着信息技术的发展,大数据时代的到来为审计工作带来了机遇和挑战。目前国内高度关注大数据技术及其在审计中的应用。审计署曾指出要积极跟踪国内外大数据分析技术的新进展、新动态,探索在审计实践中运用大数据技术的途径,为推动大数据背景下的审计信息化建设做好准备。2015年8月国务院印发《促进大数据发展行动纲要》。2015年12月中共中央办公厅、国务院办公厅印发的《关于实行审计全覆盖的实施意见》指出,“创新审计技术方法是实现审计全覆盖的一个重要手段,要求构建大数据审计工作模式,提高审计能力、质量和效率,扩大审计监督的广度和深度”。社会审计也高度重视大数据技术,中国注册会计师协会(2017)提出了研究大数据、人工智能等先进信息技术在注册会计师行业的落地应用,促进会计师事务所信息化。笔者分析了大数据环境下电子数据审计的机遇、挑战与方法(陈伟,2016),研究了大数据环境下基于模糊匹配的审计方法(陈伟,2016)、大数据环境下基于数据可视化技术的电子数据审计方法(陈伟,2017)、基于大数据可视化技术的审计线索特征挖掘方法(陈伟,2018),以及基于Benford定律的大数据审计方法(陈伟等,2017)。国外实务界与学术界也高度关注大数据技术在审计中的应用。国际内部审计师协会2011年发布了《数据分析技术》指南(Lambrechts等,2011),2017年又发布了《理解与审计大数据》指南(GTAG,2017);美国注册会计师协会(AICPA)(2014)分析了大数据环境对审计工作的影响;Brown(2015)认为要多关注审计人员处理大数据的能力,比如如何对审计人员进行大数据审计方面的培训,如何开发大数据审计工具或借助其他领域的软件工具来开展大数据审计;Earley(2015)分析了大数据技术给审计工作带来的机遇和挑战,研究了大数据技术在CPA审计中的应用;Gepp(2018)研究了大数据在审计研究与实践中的目前现状与未来机遇。综上所述,研究大数据环境下的审计理论与方法具有重要的理论意义和应用价值。

      信息化环境下,除了通过审计电子数据获得审计证据之外(陈伟,2012),审计被审计单位的信息系统,即信息系统审计,也是目前开展审计工作的一项重要工作。对于一些信息化程度高、对信息系统依赖大的行业,如银行等,信息系统审计更为重要。中国银监会2017年4月发布的关于银行业风险防控工作的指导意见(银监发[2017]6号)中指出:“(三十四)加强信息科技风险防控。银行业金融机构要全面强化网络信息安全管理,提高身份认证机制安全性;加大对新兴电子渠道风险的管理力度,完善灾备体系,制定完善应对预案;完善外包管理体系,降低外包风险,不得将信息科技管理责任外包。对发生严重信息科技风险事件的银行业金融机构,各级监管机构要及时采取必要的强制性监管措施。”2017年7月14日在北京召开的全国金融工作会议上指出:强化监管,提高防范化解风险能力是一项重要工作。

      综上所述,信息系统审计是目前审计信息化的一项重要工作,大数据环境同样对信息系统审计产生了影响。因此,大数据环境下如何开展信息系统审计成为一个重要问题。本文结合目前大数据与信息系统审计的研究与应用现状,以信息系统用户及权限管理审计为例,研究大数据环境下的信息系统审计问题。

      二、大数据环境下的信息系统审计研究背景分析

      (一)大数据审计的原理

      1.大数据的内涵及特点

      2008年9月4日《Nature》(自然)杂志首次提出大数据(Big data)的概念。2011年6月,世界著名咨询机构麦肯锡公司发布了报告《Big data:The next frontier for innovation,competition,and productivity》(大数据:下一个创新、竞争和生产力的前沿),给出了大数据定义:大数据指的是大小超出常规数据库工具获取、存储、管理和分析能力的数据集(Manyika,2011)。Gartner(高德纳咨询公司)把大数据定义为:大数据是具有大容量、快速、和(或)多样性等特点的信息资产,为了能提高决策、洞察发现和流程优化,这种信息资产需要新形式的处理方法。大数据时代的到来为各行业提供了机遇和挑战。《Science》(科学)杂志2011年专刊讨论如何管理大数据(Science,2011)。目前,大数据的研究和应用已经成为国内外的热点。世界各国均高度重视大数据相关问题的研究与探索,并从国家战略层面推出研究规划以应对大数据带来的机遇和挑战。

      概括来说,大数据主要具有4个特点:大量(Volume)、多样性(Variety)、快速(Velocity)、真实性(Veracity),有的文献认为大数据还有具有可视化(Visualization)、价值(Value)、变化性(Variability)等特点(GTAG,2017)。

      2.大数据审计的内涵

      大数据审计(Big Data Auditing)目前尚无统一定义。根据目前大数据审计的研究与应用情况,大数据审计可以看成是随着大数据技术的发展而产生的一种新的审计方式,其内容包括大数据环境下的电子数据审计(如何利用大数据技术审计电子数据、如何审计大数据环境下的电子数据)和大数据环境下的计算机信息系统审计(如何利用大数据技术审计信息系统、如何审计大数据环境下的信息系统)两方面的内容,大数据审计所包括的主要内容可简要归纳为如图1所示。其中,大数据环境下的电子数据审计问题是目前研究与应用的热点。由此可见,大数据审计是伴随着大数据时代的到来,审计信息化的进一步发展。

相关文章: