大数据背景下内部审计与隐私保护问题研究.docx

大数据背景下内部审计与隐私保护问题研究
 
 
严璐瑶
【摘 要】本文讨论了大数据对内部审计的影响、大数据背景下内部审计进行隐私保护的必要性，分析了内部审计所面临的问题，并针对问题提出相应建议。
【关键词】大数据;内部审计;隐私保护
一、大数据对内部审计的影响
。
随着社会的发展，内部审计的主要范畴逐渐发展为本单位的内部控制及其所反映的经济活动。在大数据背景下，企业与企业的经济活动越来越繁杂。与此同时，网络技术得到了发展，广泛应用于企业的生产经营和管理活动，内部审计范畴日趋复杂，内部审计工作面临新的挑战。在大数据环境中，内部审计工作的存储介质由普通的纸质文件逐渐过渡到云存储的电子数据，与纸质材料相比，电子数据有可能被轻易地窃取、改动及破坏，甚至造成事后难以追踪的后果。并且在大数据环境下，内部审计的目标更加复杂，不仅要达到传统审计模式下的评价和管理审计，对审计信息本身的安全、可靠也提出了新的要求。
。
首先，利用传统的审计技术和手段进行分散数据的收集、整理、分析，需要耗费大量的时间，这无疑会影响审计工作的进展。随着新技术的应用，分散的数据可以得到迅速、一致的处理，进而大大提高了审计的工作效率。其次，以往的审计技术会应用到审计抽样，这种抽样方法客观存在着抽样风险，进而上升到审计风险。而大数据下的存储技术可以存储和收集更多的信息，不仅可以让审计工作在实施前得到控制，而且可以提高审计决策者的有效性。
二、内部审计进行隐私保护的必要性
一方面，內部审计应该进行合理的隐私保护。内部审计的对象是企业，而企业应享有保护隐私的权利。有些学者的根据在于法人与自然人一样，都具有属于自己的不愿或不便为外人所知道或干涉的私人信息，所以金立琪教授曾将“指公民和法人对某个人秘密或企业法人秘密所享有的不可侵犯的权利”定义为隐私权。另一方面，内部审计未来发展必然会更加重视隐私保护。美国为了保护金融组织掌握的用户信息，于1999年发行了金融现代化法案。该法案制定了一系列关于隐私的政策，能够更好地保护信息的私密与安全。像英国、日本、德国等许多发达国家，都会对个人信息实施应有的保护措施。此外，力拓案的发生引发了中国对信息安全与隐私保护的关注，这与GDPR关注的问题高度一致，这充分表明中国内部审计也需要
GDPR指导数据规范管理。综上，未来保护隐私必将成为一种趋势。
三、大数据背景下内部审计面临的问题
内部审计越来越关注如何利用数据分析向企业展示他们的价值。“轻管理、重技术”的现象普遍存在于内部审计工作中，频繁使用数据存在隐私泄露风险。目前内部审计存在着数据使用不规范，数据隐私隐患、制度建设不完善以及数据使用、管理不合规等问题。
数据隐私存在隐患。随着数据泄露的互联网安全事件频发，隐私问题被世界各国所关注。虽然欧盟议会于2016年4月通过了《通用数据保护条例》（GDPR），并重新明确了组织处理隐私和数据保护方面的工作方式，但内部审计仍需继续关注GDPR带来的数据隐私问题。一项涉及全球900位企业决策者的调查显示，只有31%的组织决策者认为所在企业能够遵循通用数据保护条例的要求，但通过分析显示其中只有2%的组织真正遵循了条例。与此同时，现代社会电子信息渗透性极高，具有一定规模的企业都拥有大量