胶州市四项措施防范信息化审计风险

随着大数据审计的发展，信息环境下的审计风险日益突出，因此，胶州市审计局采取四项措施，提高计算机审计质量，防范审计风险。

一是数据采集采用间接方式。由被审计单位按照审计数据要求直接提供数据文件或将指定数据转换为通用的、便于审计人员利用的格式。即审计人员不直接操作对方的信息系统，而是在审计人员监督之下，由对方技术人员完成实际采集工作，以规避一定的数据采集风险。

二是数据交接落实到纸面。由被审计单位填写《审计数据交接表》，详细注明提供给审计人员的数据库名称、数据表名称、字段名称、行数及数据大小，同时对提供数据的真实性和完整性做出承诺，对交接数据均实行“光盘”管理，以便在对审计人员数据分析结果产生疑义时进行核对。

三是数据分析采用多方验证。针对所采集的电子数据，审计组集体讨论审计思路，选择可行的、合理的审计方法，对不同来源的数据进行交叉分析印证，对多年多来源的数据进行多维分析，对所有问题分析均由两个以上审计人员编写语句分别得出结论，相互验证结论的正确性，从而有效提高审计质量，规避审计风险。

四是数据保存加强保密。审计结束后，审计组将采集的原始数据及分析数据交由局计算机中心统一管理，计算机中心设电子数据管理员，将所有电子数据集中存储在一台服务器上，服务器设高强度密码防止他人登录。审计人员使用相关数据时需经分管领导批准，由此保证数据的安全性。（纪慧娥）