大数据在当今时代已经逐渐成为发展主流，我国对大数据系统建设工作给予了高度重视，同时注重培养一批专业性人才。与其他发达国家相比，我国大数据研究工作的开展时间较短，虽然大数据环境中已经融入一些技术活动，但是其活动开展过程仍然面临相应问题，对于一些错误缺乏相对完善的应对方案。所以就要加强对大数据技术的不断研究，尽可能地使应对措施更加健全和稳定。在信息爆炸时代，大数据技术发挥着重要作用，针对大量数据信息的应用与存储等需求，大数据技术的应用可以使其得以满足，对整个数据应用过程进行全面管理。随着大数据技术的逐渐进步，对技术活动的相关要求不断提高，审计风险就是其中比较重要的一项内容，因此就要对审计活动所面临的风险进行深入分析与探究，进而采取有效措施应对各类风险的发生。

一、大数据环境下的审计风险分析

（一）制度风险有所提升

为了更好地适应大数据审计需求，对于大数据审计规范，一些发达国家政府已经开始推行，国际信息系统审计协会规定了审计流程中的工具和模板等，明确了审计过程中应该遵循的相关标准，使审计师可以对相关数据进行更加完整的记录，保证数据的真实性[1]。而在我国的大数据审计工作中，相关法律法规与审计准则等仍然缺乏完善性，不能具体的指导审计实施环节，由于审计工作缺乏相关依据，操作规范的完善性不足，导致大数据审计很难解决相关难题，不能很好地规避一些制度风险。

（二）固有风险明显加大

数据报送风险在大数据环境下明显增大。大数据技术可以使相关数据实现云端存储，由于受到大数据环境下技术特征的影响，数据拥有者虽然可以对云计算服务进行享用，但是对于相关数据，却失去了管理与控制的权利[2]。对于大数据的安全控制，云服务缺乏较强的控制能力，一旦出现管理问题，就可能导致相关数据面临泄露风险，大数据本身也可以作为一个载体，对数据发起可持续的攻击。在安全防护方面，大数据存在一些漏洞，数据拥有者通过对数据分析技术的运用，可以对一些有价值的信息进行挖掘，而攻击者也可以对其技术进行利用，进而对相关数据发起攻击。数据拥有者不能对数据与业务风险进行有效控制，数据报送者也不能使数据的安全性和完整性得到充分保证，数据报送者自身并不能完全控制数据安全性，还有一些安全威胁并不能提前预知。

（三）数据采集与分析难度上升

在审计单位采集、整理、存储和分析相关数据过程中，大数据的“四V”特征使其过程面临一定挑战，传统的审计作业模式在电子数据高度集成背景下，很难使自身作用得到充分发挥。由于存在巨大的数据量，审计人员很难明确审计重点，进而不能开展专业性的判断工作[3]。数据结构比较复杂，并且存在较多的类型，在较短的时间内，审计人员不能全面了解和掌握各个数据的内涵，同时审计人员缺乏较强的数据采集和分析能力，导致相关数据的处理工作不能做到位。

（四）审计取证难度提高

正是由于云端存储使纸质形式的凭证被替代，导致审计人员面临缺乏原始证据的问题。为了使审计结论存在证据支撑，就需要在审计过程中对关联方和金融机构的相关数据进行获取，甚至需要获取政府部门的有关数据[4]。由于金融机构和政府部门的相关数据涉及了商业机密，其单位提供的数据完整性与可靠性直接影响着审计证据质量，关系着审计证据的提取数量，各地审计机关在采集相关审计数据过程中，经常会遇到这一类情况，导致较多的审计时间被浪费，并且使审计人员的精力被大量耗费。数据可以在网络背景下进行实时传输，在数据传输过程中，不仅要审计取证实时测试结果，还要避免审计系统的正常运转受到阻碍，这就会使证据的获取难度显著提升。缺乏完整的审计证据，就会使审计结论受到直接影响，导致审计工作面临一定的潜在风险。

（五）落后的审计软件功能导致审计工作受到制约

在大数据环境下，审计人员越来越依赖于审计软件进行相关数据的采集、分析及处理等工作，在审计工作中，审计软件逐渐成为重要的应用工具，一旦审计软件出现一些漏洞，就会导致审计结果的准确性受到直接影响[5]。国内企业研发的审计软件得到了普遍应用，但是由于国内企业存在技术限制，同时审计工作自身具有一定的特殊性，审计软件在实际应用过程中就会逐渐凸显出一些技术问题，甚至会由于审计软件的相關错误，导致审计结果缺乏可靠性。审计软件在实际应用过程中，由于数据接口标准不统一，导致审计工作受到影响。在大数据环境下，要想更加准确的进行数据提取、分析和处理，保证审计工作的顺利开展，就需要对审计软件的数据管理功能不断强化，同时要合理开发审计软件的防破坏功能。

（六）由于缺乏复合型人才，导致大数据审计需要很难得到满足

财务会计和审计专业人员在审计队伍中占据较大比例，为了使审计信息化建设的相关需要得到充分满足，审计机关逐渐开展了计算机能力培训活动，对于计算机专业人才，审计机关也有所引进，审计机关的计算机应用水平得到了一定提升，但是由于多数人员只具备一门专业强项，一些审计人员很难适应当前的审计环境[6]。随着信息化技术的不断进步，审计工作对相关人员的能力要求逐渐提升，由于审计队伍中缺乏复合型人才，导致审计工作的正常开展受到了限制。

二、大数据环境下审计风险的防范对策

（一）对大数据环境下的业务规范与审计准则进行不断完善

审计单位的经济活动在大数据环境下也出现了一些改变，电子商务类的业务明显增多，所以针对这一情况，相关部门应该出台法律法规，对电子业务进行规范，还要在结构层次上规定数字认证机构的相关资质，重视相关管理问题，保证数字认证机构运行的规范性。针对审计工作，还应该对其工作标准与规定进行构建，在信息化环境下对审计方法和流程等加以指导，使审计工作可以紧跟时代发展步伐，指明审计工作的信息化发展方向。

（二）加强对数据安全的重视

针对审计人员所掌握的相关数据，其数据安全性与国家社会稳定存在着直接关联，因此就要加强对数据安全的重视。在网络环境下，无论审计机关的哪个工作环节出现漏洞，都可能导致数据泄密的情况出现，进而影响到审计单位在外界的形象，甚至会质疑审計系统的实际执业能力。审计部门可以通过云审计应用云端数据，在审计过程中，可以对大数据应用安全策略加以运用。在保证数据安全过程中，可以从两个方面加以控制：第一，利用大数据处理技术进行实时检测审计方案进行设计，可以对APT的攻击进行有效预防，使存在隐藏病毒的软件运行被阻止。第二，对于用户访问权限要加以限制，可以对不同的访问权限等级进行设计，对用户访问权限进行严格控制，使数据的应用安全得到进一步保证。

（三）结合大数据特点进行全方位的数据采集与处理

ORACLE数据库属于当前的主流数据库，审计单位经常以数据量大作为不提供全部数据的借口，通常都是根据相关要求，对经处理的标准表进行提供。当前审计平台应用较多的数据处理流程可能会导致信息出现损耗，导致一些数据被修改，进而掩盖了相应的数据漏洞。针对这一问题，最好的解决方式就是对原始数据进行采集。当前多数数据库都具备相应的备份功能，对数据库备份和数据字典进行获取，再开展恢复操作，就可以对原始数据进行采集与获取。审计人员处理与转换原始数据，在审计软件中将原始数据导入，就可以对相关数据进行分析，进而展开问题查找工作。

（四）对大数据环境下的审计取证方法逐渐完善

大数据环境下应该对当前的审计取证方法进行不断完善。第一，要对通用软件的接口进行开发，保证接口的统一，在审计部门输出数据材料时，要求其严格按照相关规范进行数据存储与保留，为远程审计工作提供便利。第二，对于审计单位的相关经济信息，要利用服务信息库进行存储与保留，使后期的审计资料调查工作顺利开展。

（五）重视计算机接口及审计软件的完善与更新工作

针对审计工作中的海量数据，为了使其数据转接得到有效完善，就需要技术人员对专用审计数据接口进行开发，对原有的信息系统软件定期进行升级处理，保证原始审计数据库系统的数据与审计软件中的数据一致，即使其数据不一致，也可以对其专用审计接口进行利用，进而对相关设计直接获取，使审计所需要的数据可以自动生成，为审计人员的工作提供数据支撑。

（六）不断提升审计队伍的信息化水平，对专业化数据分析人才进行培养

审计工作需要与数据充分接触，对数据存在依赖，最终要以数据作为审计结果。所以审计工作在大数据环境下要想不断发展，就要具备专业化的数据分析人才，保证审计队伍始终保持较高的信息化水平。因此针对当前的审计队伍，就要定期开展计算机审计活动，对审计人才进行全面培养，争取培养一批复合型审计人才，使各类审计风险可以得到有效防范。

总结

在大数据环境下，审计工作效率明显提高，但是大数据在为审计工作提供发展机遇的同时，也使其面临一些新的审计风险，因此就需要审计单位加强对各类审计风险的分析，制定具有针对性的风险防范对策，保证审计结果的准确性。