近日,国际内部审计师协会(IIA)发布了一份新的指引——《全球技术审计指引:了解和审计大数据》,以帮助审计人员应对“大数据”所带来的挑战。 大数据带来哪些审计风险 当企业接入了云平台,在享受云会计(下称“AIS”)为企业带来巨大效益的同时,其信息系统风险也随之而来。 云会计系统在设计、制造和组装过程中存在诸多隐患。它将影响网络传输的速度、质量以及安全性。这首先表现在AIS审计的固有风险上。云会计供应商将数据资源整合集中在“云端”,在保证数据资源海量存储和快速提取的同时,安全性也会相应降低。在云会计应用之初,数据获取、集成以及处理的准确性对于企业管理层的决策至关重要,因此传输过程中数据的丢失或者遗漏或将带来巨大的财务风险。 其次在控制风险方面,主要是指那些即使存在内部控制体系,但仍然难以预防和规避的重大风险。AIS审计风险主要与内部控制制度执行有效与否有关,而与审计严密性无关。对此,审计师要注意信息访问的技术安全性,因为在信息系统构建过程中,访问权限的设置是否合理和有效,对于AIS审计风险的预防至关重要。另外,还要确保信息流与业务流的一致性。 最后,在检查风险方面,主要是由于检查人员未能采取有效的监测手段,导致AIS审计风险发生,这与审计师的关系更为密切。“一般而言,当可接受的审计风险一定时,固有风险和控制风险越大,检查风险就越高。”业内专家指出。 构建审计风险评价指标体系 这些风险进一步量化成体系,才能为广大审计师提供更明确的依据。 1996年美国ISACA发布了用于“AIS审计”的知识体系COBIT。其包含了34个信息技术过程控制,并归集为AIS规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控4个控制域,对AIS审计及其审计风险评价与控制进行了规范性要求。 在这一理论指导下,分析构建云会计环境下AIS可信指标评价与审计风险评价指标被提上日程。 系统自身风险首先要考虑在AIS审计过程中工作环境等物理环境产生风险的可能性。其次,对信息系统的控制也是AIS审计风险评价中必须考虑的因素。对信息系统的控制可以划分为人为操作带来的风险和信息系统对被审计单位AIS审计支持力度带来的风险。 针对其中的信息系统支持力度风险,在云会计环境下,云计算技术的应用和发展水平会影响市场环境下企业的会计信息化程度,因此AIS审计风险发生的可能性也各有不同。AIS审计风险的评价指标需要对这一因素进行分析。 被审计单位自身对云会计的应用程度,同样是AIS审计风险的影响因素。云会计自身的准确性、可靠性和便捷性逐渐被市场认可和运用,但是在云会计环境下AIS的可信性问题成为其发展过程中的一大阻碍。被审计单位云会计应用过程中的可信层级同样应该成为AIS审计风险评价指标体系中必须考虑的因素。 除此之外,AIS审计的实施必须有完善的标准作指引,不能单一地依赖被审计单位的操作人员以及外部信息技术,因此AIS审计风险评价指标的设计必须要能够全方位地评价被审计单位AIS审计流程中存在的风险。 审计师采用大数据技术进行审计的目标也需要明确。充分利用大数据技术的特点进行相关性分析,是大数据环境下审计的关键因素之一。 云会计时代推动了审计的发展和变革。云会计审计能够帮助企业优化资源配置,促进企业的快速发展,但必然伴随着风险。在这样的环境下,云会计审计既要能够快速整合市场数据,将其快速转化为企业管理层决策所需的信息资源,又要兼顾系统的自身安全性。
