大數(shù)據(jù)審計(jì)的風(fēng)險(xiǎn)與防控措施

◆曾虹 李立賢 曹越湘 李昌霖

1.益陽職業(yè)技術(shù)學(xué)院 2.湖南省益陽市審計(jì)局 3.湖南大學(xué)

2021年6月，審計(jì)署印發(fā)《“十四五”國(guó)家審計(jì)工作發(fā)展規(guī)劃》，著力構(gòu)建全面覆蓋的審計(jì)工作格局，對(duì)加強(qiáng)審計(jì)技術(shù)方法創(chuàng)新，充分運(yùn)用現(xiàn)代信息技術(shù)開展審計(jì)，提高審計(jì)質(zhì)量和效率，健全審計(jì)質(zhì)量控制體系提出了要求。審計(jì)全覆蓋會(huì)造成審計(jì)任務(wù)量增加，同時(shí)也會(huì)引發(fā)審計(jì)中海量數(shù)據(jù)獲取、存儲(chǔ)及處理繁瑣問題。傳統(tǒng)的審計(jì)方式與手段已無法適應(yīng)審計(jì)全覆蓋的要求。改進(jìn)國(guó)家審計(jì)技術(shù)與方法，運(yùn)用大數(shù)據(jù)審計(jì)能提高審計(jì)機(jī)關(guān)審計(jì)效率，從而實(shí)現(xiàn)審計(jì)監(jiān)督全覆蓋目標(biāo)。然而大數(shù)據(jù)審計(jì)目前仍處在發(fā)展階段，數(shù)據(jù)的采集與管理、存儲(chǔ)和運(yùn)用仍存在一些問題，給審計(jì)帶來了風(fēng)險(xiǎn)，亟需探索與解決。

一、大數(shù)據(jù)審計(jì)的風(fēng)險(xiǎn)分析

（一）大數(shù)據(jù)審計(jì)的法律法規(guī)風(fēng)險(xiǎn)

1.大數(shù)據(jù)審計(jì)法律法規(guī)停留于指導(dǎo)性文件層面。近年來，審計(jì)署多次印發(fā)大數(shù)據(jù)審計(jì)相關(guān)的指導(dǎo)性文件，進(jìn)一步指導(dǎo)和規(guī)范計(jì)算機(jī)數(shù)據(jù)審計(jì)行為，保障審計(jì)質(zhì)量，提高審計(jì)效率。但現(xiàn)行審計(jì)法規(guī)和《中華人民共和國(guó)國(guó)家審計(jì)準(zhǔn)則》尚未體現(xiàn)大數(shù)據(jù)審計(jì)的內(nèi)容，對(duì)于利用大數(shù)據(jù)審計(jì)方法進(jìn)行數(shù)據(jù)收集、儲(chǔ)存、管理和分析的整個(gè)流程暫時(shí)沒有相關(guān)法規(guī)作為依據(jù)，這一現(xiàn)狀阻礙了大數(shù)據(jù)審計(jì)的進(jìn)一步發(fā)展和審計(jì)技術(shù)的普及。審計(jì)機(jī)關(guān)利用大數(shù)據(jù)技術(shù)定期搜集和存儲(chǔ)政府部門、金融機(jī)構(gòu)、企事業(yè)單位的數(shù)據(jù)信息，需要獲得法律授權(quán)；審計(jì)機(jī)關(guān)利用大數(shù)據(jù)技術(shù)的流程及標(biāo)準(zhǔn)，合理的數(shù)據(jù)存儲(chǔ)、共享和管理方式需要法律法規(guī)進(jìn)行規(guī)范；審計(jì)機(jī)關(guān)利用大數(shù)據(jù)技術(shù)跨部門跨領(lǐng)域查詢比對(duì)所獲得的審計(jì)證據(jù)、得出的審計(jì)結(jié)論，其效力需要法律法規(guī)進(jìn)行確認(rèn)。

2.缺乏明確政策法規(guī)支持。中共中央辦公廳、國(guó)務(wù)院辦公廳《關(guān)于完善審計(jì)制度若干重大問題的框架意見》及配套文件中明確提出，構(gòu)建大數(shù)據(jù)審計(jì)工作模式，構(gòu)建國(guó)家審計(jì)數(shù)據(jù)系統(tǒng)和數(shù)字化審計(jì)平臺(tái)，探索建立審計(jì)實(shí)時(shí)監(jiān)督系統(tǒng)，實(shí)施聯(lián)網(wǎng)審計(jì)。但上述政策文件精神尚未轉(zhuǎn)化為法律法規(guī)。2021年10月23日新修訂的《中華人民共和國(guó)審計(jì)法》（以下簡(jiǎn)稱《審計(jì)法》）第三十四條規(guī)定，審計(jì)機(jī)關(guān)有權(quán)要求被審計(jì)單位按照審計(jì)機(jī)關(guān)的規(guī)定提供資料，包括電子數(shù)據(jù)和有關(guān)文檔。審計(jì)機(jī)關(guān)對(duì)取得的電子數(shù)據(jù)等資料進(jìn)行綜合分析，需要向被審計(jì)單位核實(shí)有關(guān)情況的，被審計(jì)單位應(yīng)當(dāng)予以高度配合。這些要求都建立在審計(jì)工作范疇之內(nèi)，然而在具體項(xiàng)目中由于部分精神尚未轉(zhuǎn)化成法律法規(guī)，給大數(shù)據(jù)審計(jì)模式的合法性和權(quán)力邊界的確定帶來了困擾。

（二）大數(shù)據(jù)審計(jì)的數(shù)據(jù)采集風(fēng)險(xiǎn)

1.被審計(jì)單位通過業(yè)務(wù)流程產(chǎn)生的數(shù)據(jù)存在固有風(fēng)險(xiǎn)。有的被審計(jì)單位內(nèi)部控制體系不健全或執(zhí)行不嚴(yán)，不能及時(shí)預(yù)防或檢測(cè)出存在的重大錯(cuò)誤，審計(jì)時(shí)將存在重大錯(cuò)誤的數(shù)據(jù)當(dāng)成一般數(shù)據(jù)進(jìn)行分析處理，難以識(shí)別存在的問題。有的被審計(jì)單位內(nèi)控制度對(duì)審核程序設(shè)計(jì)不嚴(yán)密，上一階段形成的業(yè)務(wù)數(shù)據(jù)存在的重大錯(cuò)誤沒有被發(fā)現(xiàn)，下一個(gè)階段的業(yè)務(wù)又繼續(xù)辦理，掩蓋了重大錯(cuò)誤；極個(gè)別業(yè)務(wù)人員繞過業(yè)務(wù)流程，在流程之外辦理業(yè)務(wù)，該業(yè)務(wù)數(shù)據(jù)沒有錄入信息系統(tǒng)，導(dǎo)致業(yè)務(wù)數(shù)據(jù)不全。

2.采集的數(shù)據(jù)真實(shí)性難以保證。目前，各地市（州）審計(jì)局每年除政府預(yù)算執(zhí)行審計(jì)需要上報(bào)財(cái)政數(shù)據(jù)到省審計(jì)廳外，其它項(xiàng)目均未集中上報(bào)數(shù)據(jù)，即使上報(bào)也無法保證數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。對(duì)被審計(jì)單位提供的或被處理過的數(shù)據(jù)缺少有效驗(yàn)證方法；對(duì)業(yè)務(wù)數(shù)據(jù)在其上級(jí)主管部門不在基層的，數(shù)據(jù)的真實(shí)性和準(zhǔn)確性無法保證。如工商、車輛和貧困人員等數(shù)據(jù)，無法連續(xù)提供或以表格的形式提供，導(dǎo)致存在人為修改數(shù)據(jù)的問題；個(gè)別被審計(jì)單位出于不同的目的，用虛假資料捏造經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)。

3.數(shù)據(jù)割裂、不連續(xù)的風(fēng)險(xiǎn)。目前，各級(jí)審計(jì)機(jī)關(guān)與被審計(jì)單位之間的信息系統(tǒng)尚未完全建立數(shù)據(jù)訪問與共享機(jī)制，審計(jì)大數(shù)據(jù)的獲取仍停留在按需收集的階段。雖然審計(jì)部門每年都能獲得財(cái)政、單位財(cái)務(wù)等主要數(shù)據(jù)，以及社保、殘聯(lián)、公安、工商、貧困人員等方面的輔助數(shù)據(jù)，但這些數(shù)據(jù)都是被動(dòng)獲得，并非相關(guān)部門主動(dòng)收集、整理上報(bào)，因此未被安排開展審計(jì)的單位或行業(yè)，以保密或其他理由為借口，不提供或不完全提供相關(guān)數(shù)據(jù)，導(dǎo)致數(shù)據(jù)在時(shí)間上不連續(xù)，在內(nèi)容上出現(xiàn)割裂和碎片化的現(xiàn)象。

4.數(shù)據(jù)時(shí)效性不強(qiáng)，存在錯(cuò)誤、冗余、難關(guān)聯(lián)的風(fēng)險(xiǎn)。一是信息系統(tǒng)管理人員嚴(yán)重缺失，很多部門信息系統(tǒng)已建立多年卻不能有效使用，數(shù)據(jù)時(shí)效性不強(qiáng)，收集的數(shù)據(jù)口徑不一，出現(xiàn)不同程度的錯(cuò)誤、冗余；二是各部門各自為政現(xiàn)象較為明顯，部門間的數(shù)據(jù)很難實(shí)現(xiàn)共享，審計(jì)機(jī)關(guān)收集的數(shù)據(jù)必須經(jīng)過整理后才能關(guān)聯(lián)；三是各行業(yè)的信息系統(tǒng)在開發(fā)前對(duì)基層業(yè)務(wù)流程調(diào)研不足，導(dǎo)致開發(fā)的信息系統(tǒng)與業(yè)務(wù)流程脫節(jié)，業(yè)務(wù)人員不能完全在信息系統(tǒng)中辦理日常業(yè)務(wù)，業(yè)務(wù)流程走完后還要錄入一次，既浪費(fèi)人力物力，又不能保證數(shù)據(jù)的完整性；四是信息系統(tǒng)邏輯檢驗(yàn)不嚴(yán)，該錄入的數(shù)據(jù)不錄入也沒有提示，導(dǎo)致形成的數(shù)據(jù)前后矛盾，有的甚至為空。

5.信息系統(tǒng)存在的漏洞風(fēng)險(xiǎn)。信息系統(tǒng)本身存在的漏洞在審計(jì)過程中往往被忽視。究其原因主要是信息系統(tǒng)的建立與維護(hù)大部分是由第三方專業(yè)機(jī)構(gòu)負(fù)責(zé)，在使用過程中根據(jù)實(shí)際操作的便利性調(diào)整相關(guān)模塊，但對(duì)流程的合理性、權(quán)力的監(jiān)管情況考慮不完善。各部門使用的信息系統(tǒng)，有的是自行開發(fā)的，在系統(tǒng)設(shè)計(jì)時(shí)根本就沒有考慮數(shù)據(jù)規(guī)范化的問題；有的是上級(jí)主管部門委托企業(yè)開發(fā)設(shè)計(jì)的，在開發(fā)時(shí)沒有進(jìn)行充分調(diào)查，系統(tǒng)操作不簡(jiǎn)便，基層業(yè)務(wù)人員不容易使用；有的系統(tǒng)短時(shí)間內(nèi)不斷升級(jí)，甚至新版本完全拋棄老版本，致使新老版本數(shù)據(jù)不兼容，老版本形成的歷史數(shù)據(jù)也被拋棄，形成數(shù)據(jù)斷代。

（三）大數(shù)據(jù)審計(jì)數(shù)據(jù)管理風(fēng)險(xiǎn)

數(shù)據(jù)管理風(fēng)險(xiǎn)主要表現(xiàn)為數(shù)據(jù)在存儲(chǔ)和傳輸過程中出現(xiàn)丟失、泄密或銷毀等管理工作風(fēng)險(xiǎn)。一是工作人員的計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)等發(fā)生遺失、機(jī)房設(shè)備防災(zāi)能力不強(qiáng)的風(fēng)險(xiǎn)；二是在大數(shù)據(jù)的集中存儲(chǔ)過程中，由于安全防護(hù)不到位，數(shù)據(jù)網(wǎng)絡(luò)加密不足，攻擊者利用數(shù)據(jù)挖掘和分析技術(shù)進(jìn)行攻擊，從而竊取或破壞數(shù)據(jù)的風(fēng)險(xiǎn)；三是由于審計(jì)人員違規(guī)使用互聯(lián)網(wǎng)傳送數(shù)據(jù)，或是使用非專用設(shè)備處理涉密信息導(dǎo)致的數(shù)據(jù)泄露等風(fēng)險(xiǎn)；四是部分安全管理人員業(yè)務(wù)素質(zhì)不高，對(duì)網(wǎng)絡(luò)拓?fù)?、設(shè)備狀態(tài)、策略配置等了解不夠，存在無法對(duì)第三方運(yùn)維公司的操作進(jìn)行有效審核把關(guān)的風(fēng)險(xiǎn)；五是對(duì)第三方運(yùn)維公司的管理不夠嚴(yán)格，市縣審計(jì)機(jī)關(guān)普遍未與第三方運(yùn)維人員簽訂數(shù)據(jù)安全保密協(xié)議，存在安全隱患的風(fēng)險(xiǎn)；六是終端和移動(dòng)存儲(chǔ)管控不嚴(yán)，只有少數(shù)審計(jì)機(jī)關(guān)制定或部署了審計(jì)專網(wǎng)和本級(jí)分析網(wǎng)準(zhǔn)入策略，個(gè)別審計(jì)機(jī)關(guān)審計(jì)專網(wǎng)終端和互聯(lián)網(wǎng)終端混用，存在數(shù)據(jù)風(fēng)險(xiǎn)。

（四）數(shù)據(jù)分析和使用風(fēng)險(xiǎn)

1.系統(tǒng)出現(xiàn)漏洞所引發(fā)的風(fēng)險(xiǎn)。片面針對(duì)被審計(jì)單位的相關(guān)數(shù)據(jù)進(jìn)行分析，而忽略對(duì)被審計(jì)單位業(yè)務(wù)信息系統(tǒng)的安全性與可靠性的關(guān)注。如果被審計(jì)單位系統(tǒng)出現(xiàn)重大漏洞，會(huì)對(duì)分析結(jié)果產(chǎn)生影響。

2.數(shù)據(jù)分析與審計(jì)業(yè)務(wù)人員溝通不足存在的風(fēng)險(xiǎn)。審計(jì)人員與數(shù)據(jù)分析人員之間溝通交流不充分，審計(jì)人員不能用數(shù)據(jù)思維提出審計(jì)思路，分析人員不能完全理解審計(jì)思路，導(dǎo)致數(shù)據(jù)分析結(jié)果與審計(jì)思路不同軌、不同向，從而影響審計(jì)質(zhì)量，埋下風(fēng)險(xiǎn)隱患。

3.電子數(shù)據(jù)存在被篡改和偽造的風(fēng)險(xiǎn)。一方面電子證據(jù)存儲(chǔ)在介質(zhì)中，復(fù)制不影響其完整性，相較紙質(zhì)證據(jù)而言，不易區(qū)分原件和復(fù)印件；另一方面電子證據(jù)容易被人為篡改或偽造，也存在數(shù)據(jù)滅失和失實(shí)的風(fēng)險(xiǎn)。因此，審計(jì)人員面臨著保證從原始數(shù)據(jù)到最終審計(jì)證據(jù)的證據(jù)鏈的完整性，保證電子數(shù)據(jù)生成的證據(jù)具有審計(jì)證明力的風(fēng)險(xiǎn)。

（五）大數(shù)據(jù)審計(jì)的疑點(diǎn)核查風(fēng)險(xiǎn)

大數(shù)據(jù)審計(jì)是人機(jī)結(jié)合的系統(tǒng)工程，大數(shù)據(jù)審計(jì)分析出的疑點(diǎn)和線索，是一個(gè)信息采集、抽樣、建模、處理、分析的過程，數(shù)據(jù)是核心組成部分。由于數(shù)據(jù)自身的特性，在審計(jì)人員取證過程中會(huì)面臨信息質(zhì)量的風(fēng)險(xiǎn)。該環(huán)節(jié)的風(fēng)險(xiǎn)主要表現(xiàn)在：一是下發(fā)的審計(jì)疑點(diǎn)質(zhì)量風(fēng)險(xiǎn)。下發(fā)的審計(jì)疑點(diǎn)只有篩選后的結(jié)果，未附相關(guān)審計(jì)思路以及疑點(diǎn)違規(guī)方向，核實(shí)人員在進(jìn)行核實(shí)時(shí)一頭霧水，被審計(jì)單位也存在困惑。二是能力和責(zé)任心不足導(dǎo)致疑點(diǎn)落實(shí)錯(cuò)誤風(fēng)險(xiǎn)。由于基層審計(jì)機(jī)關(guān)業(yè)務(wù)人員較少，工作責(zé)任落實(shí)不到位和綜合性人才缺乏，審計(jì)人員消極完成工作任務(wù)導(dǎo)致的風(fēng)險(xiǎn)。

二、大數(shù)據(jù)審計(jì)的風(fēng)險(xiǎn)防控對(duì)策

（一）完善大數(shù)據(jù)審計(jì)法律法規(guī)建設(shè)

1.應(yīng)從國(guó)家層面加大法律制度完善研究力度。一是從制度層面上規(guī)范審計(jì)機(jī)關(guān)利用大數(shù)據(jù)技術(shù)采集、存儲(chǔ)相關(guān)部門信息和根據(jù)審計(jì)機(jī)關(guān)要求定期報(bào)送數(shù)據(jù)信息的法律授權(quán)方式；二是根據(jù)大數(shù)據(jù)技術(shù)的流程及標(biāo)準(zhǔn)，制定合理的數(shù)據(jù)存儲(chǔ)、共享和管理的法律法規(guī)；三是為大數(shù)據(jù)審計(jì)中獲得的審計(jì)證據(jù)、得出的審計(jì)結(jié)論效力提供法律法規(guī)保障。

2.加強(qiáng)各級(jí)審計(jì)機(jī)關(guān)規(guī)章制度建設(shè)。一要加強(qiáng)組織領(lǐng)導(dǎo)，統(tǒng)籌業(yè)務(wù)和技術(shù)力量，將大數(shù)據(jù)審計(jì)貫穿審計(jì)項(xiàng)目全過程；二要健全大數(shù)據(jù)審計(jì)工作機(jī)制，明確大數(shù)據(jù)審計(jì)的組織方式、人員配備和工作流程等內(nèi)容；三要完善大數(shù)據(jù)審計(jì)協(xié)同機(jī)制與疑點(diǎn)反饋機(jī)制，推動(dòng)大數(shù)據(jù)分析技術(shù)與審計(jì)業(yè)務(wù)的更深層次的融合。

（二）大數(shù)據(jù)審計(jì)數(shù)據(jù)采集方面的風(fēng)險(xiǎn)防控

1.規(guī)范大數(shù)據(jù)審計(jì)數(shù)據(jù)采集方式方法。一是要做好采集前的準(zhǔn)備。根據(jù)審計(jì)目標(biāo)，充分調(diào)研，了解審計(jì)所需采集的數(shù)據(jù)；通過與被審計(jì)單位相關(guān)人員接觸，熟悉被審計(jì)單位的數(shù)據(jù)信息系統(tǒng)流程和數(shù)據(jù)信息結(jié)構(gòu)；根據(jù)審計(jì)目標(biāo)和了解的情況，提出明確的數(shù)據(jù)采集需求。二是制定科學(xué)的采集流程，并嚴(yán)格按照流程進(jìn)行操作。審計(jì)人員不應(yīng)直接接觸被審計(jì)單位系統(tǒng)和后臺(tái)數(shù)據(jù)庫(kù)，而是要提出操作需求和數(shù)據(jù)要求，被審計(jì)單位進(jìn)行響應(yīng)，由被審計(jì)單位相關(guān)人員現(xiàn)場(chǎng)操作，實(shí)時(shí)加密，審計(jì)人員進(jìn)行現(xiàn)場(chǎng)監(jiān)督。

2.完善大數(shù)據(jù)審計(jì)數(shù)據(jù)檢查校驗(yàn)流程。對(duì)審計(jì)所需數(shù)據(jù)采集前后相關(guān)內(nèi)容進(jìn)行檢查，通過記錄計(jì)數(shù)和控制總數(shù)檢查、連續(xù)性檢查、業(yè)務(wù)數(shù)據(jù)對(duì)比檢查、重要數(shù)據(jù)檢查、數(shù)據(jù)完整性檢查等必要技術(shù)手段審查數(shù)據(jù)的完整性和真實(shí)性。同時(shí)要求被審計(jì)單位提供數(shù)據(jù)真實(shí)完整性承諾書、數(shù)據(jù)采集語句、數(shù)據(jù)備份日志文件、數(shù)據(jù)字典等相關(guān)技術(shù)資料。并將原始備份數(shù)據(jù)進(jìn)行二次備份，存入固定存儲(chǔ)設(shè)備，以免數(shù)據(jù)的損壞和遺失。

3.建立大數(shù)據(jù)審計(jì)數(shù)據(jù)采集長(zhǎng)效機(jī)制。新修訂的《審計(jì)法》第三十四條明確規(guī)定了被審計(jì)單位要按要求提供審計(jì)所需的數(shù)據(jù)資料，但是在實(shí)際執(zhí)行過程中還存在困難。為此，審計(jì)部門應(yīng)當(dāng)積極爭(zhēng)取地方政府和被審計(jì)單位的支持，建立和健全大數(shù)據(jù)采集工作領(lǐng)導(dǎo)小組和工作機(jī)構(gòu)，實(shí)現(xiàn)數(shù)據(jù)訪問和數(shù)據(jù)共享機(jī)制，逐步建立定期采集和報(bào)送審計(jì)數(shù)據(jù)的長(zhǎng)效機(jī)制，讓靜止、碎片化的數(shù)據(jù)動(dòng)態(tài)化、連續(xù)化，為大數(shù)據(jù)審計(jì)創(chuàng)建基礎(chǔ)數(shù)據(jù)環(huán)境，解決數(shù)據(jù)不全面、不連續(xù)的問題。對(duì)被審計(jì)單位故意捏造經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)等行為進(jìn)行責(zé)任追究。

（三）大數(shù)據(jù)審計(jì)數(shù)據(jù)管理方面的風(fēng)險(xiǎn)防控

1.建立大數(shù)據(jù)審計(jì)管理中心。建立大數(shù)據(jù)管理中心，統(tǒng)一管理采集到的各單位數(shù)據(jù)，實(shí)現(xiàn)“數(shù)據(jù)集中、應(yīng)用分布”管理模式。中心將數(shù)據(jù)標(biāo)準(zhǔn)化和關(guān)聯(lián)之后融合在一起，提供可擴(kuò)展的數(shù)據(jù)處理能力，從整體視角對(duì)被審計(jì)單位進(jìn)行多角度、多維度的數(shù)據(jù)查詢分析。存放數(shù)據(jù)的服務(wù)器或計(jì)算機(jī)應(yīng)禁止訪問互聯(lián)網(wǎng)，通過數(shù)據(jù)的物理隔離，確保數(shù)據(jù)安全。

2.建立審計(jì)數(shù)據(jù)管理制度。按照《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》等法律法規(guī)和規(guī)章制度要求，建立健全審計(jì)數(shù)據(jù)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門、崗位和個(gè)人；加大審計(jì)數(shù)據(jù)安全的教育培訓(xùn)力度，增強(qiáng)人員的安全意識(shí)和保密意識(shí)；強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力，定期進(jìn)行安全檢查，及時(shí)消除安全風(fēng)險(xiǎn)和管理漏洞，按網(wǎng)絡(luò)安全等級(jí)保護(hù)要求對(duì)老舊設(shè)備進(jìn)行升級(jí)換代，增加必要的防護(hù)設(shè)備；提升網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力，定期修訂完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急處置流程的科學(xué)性和可操作性。加強(qiáng)與網(wǎng)信部門、公安機(jī)關(guān)及安全服務(wù)機(jī)構(gòu)的溝通，建立網(wǎng)絡(luò)安全工作協(xié)調(diào)機(jī)制；加強(qiáng)數(shù)據(jù)安全防護(hù)，嚴(yán)格落實(shí)數(shù)據(jù)處理和使用審批流程，按照“最小授權(quán)”原則劃分?jǐn)?shù)據(jù)訪問權(quán)限，采取數(shù)據(jù)庫(kù)審計(jì)、日志記錄等措施，防范數(shù)據(jù)丟失、篡改、未授權(quán)訪問等風(fēng)險(xiǎn)；強(qiáng)化對(duì)審計(jì)終端的防護(hù)，嚴(yán)禁通過互聯(lián)網(wǎng)傳輸審計(jì)數(shù)據(jù)。加強(qiáng)對(duì)服務(wù)和運(yùn)維人員的管理，與第三方公司和人員簽訂保密協(xié)議，嚴(yán)格設(shè)置工作權(quán)限。

（四）大數(shù)據(jù)審計(jì)數(shù)據(jù)分析方面的風(fēng)險(xiǎn)防控

1.組建大數(shù)據(jù)審計(jì)數(shù)據(jù)分析團(tuán)隊(duì)。一是要建立審計(jì)數(shù)據(jù)分析室，采取“集中分析、發(fā)現(xiàn)疑點(diǎn)、分散核查、確認(rèn)問題”的審計(jì)模式。數(shù)據(jù)集中分析過程中要積極借鑒已有經(jīng)驗(yàn)和成果，開展交流溝通分析思路和共享經(jīng)驗(yàn)，建設(shè)審計(jì)分析臺(tái)和固化審計(jì)模型，充分運(yùn)用多維度的分析和數(shù)據(jù)挖掘技術(shù)，實(shí)現(xiàn)從整體視角、立體角度、多維度分析數(shù)據(jù)，防控審計(jì)風(fēng)險(xiǎn)，提升審計(jì)項(xiàng)目質(zhì)量。二是要錘煉大數(shù)據(jù)審計(jì)思路，審計(jì)人員必須在有限的時(shí)間里熟悉被審計(jì)單位政策、業(yè)務(wù)流程、數(shù)據(jù)結(jié)構(gòu)，確定審計(jì)思路，并通過建立標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)和多行業(yè)數(shù)據(jù)關(guān)聯(lián)找出審計(jì)疑點(diǎn)。

2.持續(xù)優(yōu)化人才培養(yǎng)。一是分層分類組織培訓(xùn)。在做好全員培訓(xùn)的基礎(chǔ)上，針對(duì)不同崗位安排不同的培訓(xùn)內(nèi)容和時(shí)長(zhǎng)，增強(qiáng)培訓(xùn)的針對(duì)性和實(shí)效性。二是強(qiáng)化培訓(xùn)內(nèi)容的實(shí)用性和前瞻性。一方面要根據(jù)審計(jì)業(yè)務(wù)工作需求制定培訓(xùn)計(jì)劃，結(jié)合審計(jì)案例開展實(shí)操培訓(xùn)，提升培訓(xùn)質(zhì)量；另一方面，除組織SQL Server數(shù)據(jù)庫(kù)、AO軟件等培訓(xùn)外，要密切關(guān)注大數(shù)據(jù)分析技術(shù)趨勢(shì)，加大對(duì)國(guó)產(chǎn)化軟硬件、Python自然語言處理等內(nèi)容的培訓(xùn)力度，提升大數(shù)據(jù)分析綜合運(yùn)用能力。

（五）大數(shù)據(jù)審計(jì)疑點(diǎn)核查方面的風(fēng)險(xiǎn)防控

1.疑點(diǎn)核查人員應(yīng)持客觀謹(jǐn)慎的態(tài)度。疑點(diǎn)核查人員應(yīng)主動(dòng)溝通，仔細(xì)傾聽，認(rèn)真負(fù)責(zé)，與數(shù)據(jù)疑點(diǎn)核實(shí)單位人員保持良好的溝通狀態(tài)，取得被審計(jì)單位的理解和支持，引導(dǎo)相關(guān)人員在規(guī)定時(shí)間里提供有用的審計(jì)信息。對(duì)有異議的數(shù)據(jù)疑點(diǎn)核查反饋意見要綜合分析，查清真相。對(duì)于核查過程中發(fā)現(xiàn)的重要疑點(diǎn)，要及時(shí)到疑點(diǎn)形成的項(xiàng)目、工地現(xiàn)場(chǎng)測(cè)量核實(shí)，或向疑點(diǎn)單位以外的關(guān)聯(lián)單位及個(gè)人調(diào)查、了解有關(guān)情況，取得相關(guān)輔助證據(jù)，進(jìn)而深挖問題根源，全面準(zhǔn)確地揭露問題。

2.精準(zhǔn)定性疑點(diǎn)問題。大數(shù)據(jù)審計(jì)分析結(jié)果僅小部分可以指向?qū)徲?jì)結(jié)論，大部分的分析結(jié)果展現(xiàn)的僅僅是疑點(diǎn)、表象，不能直接當(dāng)作問題取證或定性。所以，必須對(duì)疑點(diǎn)仔細(xì)甄別，篩查出審計(jì)問題，并加以整理歸類，探研原因，才能有效判定問題的性質(zhì)。

3.充分征求被審計(jì)單位意見。征求被審計(jì)單位意見，不僅是審計(jì)程序的一個(gè)法定環(huán)節(jié)，也是審計(jì)組與被審計(jì)單位對(duì)大數(shù)據(jù)疑點(diǎn)問題達(dá)到相對(duì)統(tǒng)一的過程。一方面，向被審計(jì)單位進(jìn)一步闡明審計(jì)觀點(diǎn)，以便深入充分地交換意見，化解矛盾；另一方面，充分聽取被審計(jì)單位的意見，進(jìn)一步了解產(chǎn)生問題的深層次原因，可以了解其對(duì)審計(jì)行為的看法，取得被審計(jì)單位的認(rèn)可，建立良好的工作關(guān)系。