国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务大数据审计方法的推行对政府审计带来了巨大乃至颠覆性的变革。同时,大数据也是一把利弊共存的双刃剑,在提高审计效率、革新审计方法、扩展审计职能的同时,也带来了新的审计风险。
一是制度风险。目前,我国审计机关开展大数据审计的相关法律法规依据尚不完善。近几年来,审计署多次印发大数据审计相关的指导性文件进一步指导和规范计算机数据审计行为,保障审计质量,提高审计效率。但是现行审计法律法规和审计准则尚未体现大数据审计的内容,对于利用大数据审计方法进行数据收集、储存、分析的整个流程暂时没有相关法律法规作为依据。只有建立了科学、健全、规范的法律法规作为审计人员依法审计的基础,大数据审计技术才能在政府审计中顺利的推广和应用。
二是数据安全风险。被审计单位、其他相关部门提供的数据中可能包含大量的个人隐私信息、政府敏感信息、商业秘密。审计人员采集的大数据在保管与使用中,可能由于人为管理、系统漏洞等原因导致数据遭到破坏或者数据泄露。比如由于安全防护不到位,攻击者利用系统漏洞进行攻击,窃取、破坏数据;或者审计人员违规使用非专用设备处理、传输涉密信息导致信息泄露。一旦数据安全出现问题,将会产生严重的审计风险,直接影响到审计机关的公信力和权威性。
三是数据质量风险。确保审计人员所获取的数据是高质量的,是进行大数据分析的前提。只有保证数据的完整性和准确性,审计机关得出的审计结果才是真实、有效的。一方面,在数据采集和处理的过程中,可能由于被审计单位数据录入有误、不完整、数据库存在漏洞、人为修改数据等原因,导致数据的质量不高,影响数据分析的结果;另一方面,由于被审计单位、各相关部门信息系统不同、系统间的数据不一致也会导致数据的低质量,给审计人员整理、分析数据带来一定风险。
对于大数据审计所带来的新的审计风险,审计机关和审计人员应该从以下三个方面改进方法、防范风险、确保大数据技术在审计领域充分发挥作用。
极完善大数据审计的法律法规和业务规范。为了使大数据审计充分发挥其功效,首先要建立、完善一套适用于我国国情的审计法律法规和审计准则,确立大数据审计的合法性,使审计人员在审计工作中有法可依;其次,要有针对性的建立一套大数据审计指南,指导大数据背景下具体的审计思路、方法、流程;最后,由于大数据涉及到海量的信息数据,其中可能含有个人隐私、商业秘密甚至国家机密,因此要构建政府审计规范与法律体系,确保数据的安全性。
防范数据风险,二是确保数据的安全性和准确性。防范数据安全风险,要强化审计人员的数据安全意识,对审计人员加强保密意识宣传教育,建立健全保密工作制度。审计人员在采集、处理、储存和使用数据时,必须严格按照相关的制度和流程办理,加强用户数据访问权限、控制数据备份,防止数据的泄露和丢失。同时要防范网络攻击,对于可能的网路攻击,实施实时预警监测,阻止运行可能有病毒的软件和程序,严禁外部计算机接入数据中心服务器。
三是防范数据质量风险,审计人员在采集数据时应尽可能取得被审计单位的原始数据,在原始数据的基础上,进行整理、转换,保证数据的真实性和完整性。在审计过程中,要高度关注数据差错,大量不符合逻辑的数据差错可能就是审计重点问题和疑点所在。
大数据时代的到来对于政府审计来说,既是一个机遇,也是一个挑战。大数据技术在审计领域的运用创新了审计工作的方式方法,扩展了政府审计工作职能,但同时也带来了全新的审计风险。审计机关和审计人员只有高度重视大数据审计的风险,科学、合理的运用大数据分析技术,才能使政府审计发挥好“免疫系统”和“经济卫士”的作用,为我国经济发展保驾护航。