大數據審計面臨的風險及對策





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

2025全國(guó)兩會政府工(gōng)作(zuò)報告中(zhōng)的“數據安(ān)全”

2025-03-14

數據安(ān)全體(tǐ)系建設的研究及思考

2025-03-13

2025年數據安(ān)全行業發展趨勢分(fēn)析

2025-03-12

簡析數據安(ān)全保護策略中(zhōng)的10個核心要素

2025-03-11

大數據時代下數據安(ān)全與保護機制研究

2025-03-10

大數據審計面臨的風險及對策

發布時間：2024-10-30 閱讀次數： 1109 次

大數據審計方法的推行對政府審計帶來了巨大乃至颠覆性的變革。同時，大數據也是一把利弊共存的雙刃劍，在提高審計效率、革新(xīn)審計方法、擴展審計職能(néng)的同時，也帶來了新(xīn)的審計風險。

一是制度風險。目前，我國(guó)審計機關開展大數據審計的相關法律法規依據尚不完善。近幾年來，審計署多(duō)次印發大數據審計相關的指導性文(wén)件進一步指導和規範計算機數據審計行為(wèi)，保障審計質(zhì)量，提高審計效率。但是現行審計法律法規和審計準則尚未體(tǐ)現大數據審計的内容，對于利用(yòng)大數據審計方法進行數據收集、儲存、分(fēn)析的整個流程暫時沒有(yǒu)相關法律法規作(zuò)為(wèi)依據。隻有(yǒu)建立了科(kē)學(xué)、健全、規範的法律法規作(zuò)為(wèi)審計人員依法審計的基礎，大數據審計技(jì )術才能(néng)在政府審計中(zhōng)順利的推廣和應用(yòng)。

二是數據安(ān)全風險。被審計單位、其他(tā)相關部門提供的數據中(zhōng)可(kě)能(néng)包含大量的個人隐私信息、政府敏感信息、商(shāng)業秘密。審計人員采集的大數據在保管與使用(yòng)中(zhōng)，可(kě)能(néng)由于人為(wèi)管理(lǐ)、系統漏洞等原因導緻數據遭到破壞或者數據洩露。比如由于安(ān)全防護不到位，攻擊者利用(yòng)系統漏洞進行攻擊，竊取、破壞數據；或者審計人員違規使用(yòng)非專用(yòng)設備處理(lǐ)、傳輸涉密信息導緻信息洩露。一旦數據安(ān)全出現問題，将會産(chǎn)生嚴重的審計風險，直接影響到審計機關的公(gōng)信力和權威性。

三是數據質(zhì)量風險。确保審計人員所獲取的數據是高質(zhì)量的，是進行大數據分(fēn)析的前提。隻有(yǒu)保證數據的完整性和準确性，審計機關得出的審計結果才是真實、有(yǒu)效的。一方面，在數據采集和處理(lǐ)的過程中(zhōng)，可(kě)能(néng)由于被審計單位數據錄入有(yǒu)誤、不完整、數據庫存在漏洞、人為(wèi)修改數據等原因，導緻數據的質(zhì)量不高，影響數據分(fēn)析的結果；另一方面，由于被審計單位、各相關部門信息系統不同、系統間的數據不一緻也會導緻數據的低質(zhì)量，給審計人員整理(lǐ)、分(fēn)析數據帶來一定風險。

對于大數據審計所帶來的新(xīn)的審計風險，審計機關和審計人員應該從以下三個方面改進方法、防範風險、确保大數據技(jì )術在審計領域充分(fēn)發揮作(zuò)用(yòng)。

極完善大數據審計的法律法規和業務(wù)規範。為(wèi)了使大數據審計充分(fēn)發揮其功效，首先要建立、完善一套适用(yòng)于我國(guó)國(guó)情的審計法律法規和審計準則，确立大數據審計的合法性，使審計人員在審計工(gōng)作(zuò)中(zhōng)有(yǒu)法可(kě)依；其次，要有(yǒu)針對性的建立一套大數據審計指南，指導大數據背景下具(jù)體(tǐ)的審計思路、方法、流程；最後，由于大數據涉及到海量的信息數據，其中(zhōng)可(kě)能(néng)含有(yǒu)個人隐私、商(shāng)業秘密甚至國(guó)家機密，因此要構建政府審計規範與法律體(tǐ)系，确保數據的安(ān)全性。

防範數據風險，二是确保數據的安(ān)全性和準确性。防範數據安(ān)全風險，要強化審計人員的數據安(ān)全意識，對審計人員加強保密意識宣傳教育，建立健全保密工(gōng)作(zuò)制度。審計人員在采集、處理(lǐ)、儲存和使用(yòng)數據時，必須嚴格按照相關的制度和流程辦(bàn)理(lǐ)，加強用(yòng)戶數據訪問權限、控制數據備份，防止數據的洩露和丢失。同時要防範網絡攻擊，對于可(kě)能(néng)的網路攻擊，實施實時預警監測，阻止運行可(kě)能(néng)有(yǒu)病毒的軟件和程序，嚴禁外部計算機接入數據中(zhōng)心服務(wù)器。

三是防範數據質(zhì)量風險，審計人員在采集數據時應盡可(kě)能(néng)取得被審計單位的原始數據，在原始數據的基礎上，進行整理(lǐ)、轉換，保證數據的真實性和完整性。在審計過程中(zhōng)，要高度關注數據差錯，大量不符合邏輯的數據差錯可(kě)能(néng)就是審計重點問題和疑點所在。

大數據時代的到來對于政府審計來說，既是一個機遇，也是一個挑戰。大數據技(jì )術在審計領域的運用(yòng)創新(xīn)了審計工(gōng)作(zuò)的方式方法，擴展了政府審計工(gōng)作(zuò)職能(néng)，但同時也帶來了全新(xīn)的審計風險。審計機關和審計人員隻有(yǒu)高度重視大數據審計的風險，科(kē)學(xué)、合理(lǐ)的運用(yòng)大數據分(fēn)析技(jì )術，才能(néng)使政府審計發揮好“免疫系統”和“經濟衛士”的作(zuò)用(yòng)，為(wèi)我國(guó)經濟發展保駕護航。

上一條：從某銀行數據入表看金融數據合規的特别規定
下一條：專家觀點｜左曉棟教授：重要數據安(ān)全要求解讀