大數(shù)據(jù)背景下內(nèi)部審計與隱私保護問題研究

嚴璐瑤

【摘 要】本文討論了大數(shù)據(jù)對內(nèi)部審計的影響、大數(shù)據(jù)背景下內(nèi)部審計進行隱私保護的必要性，分析了內(nèi)部審計所面臨的問題，并針對問題提出相應(yīng)建議。

【關(guān)鍵詞】大數(shù)據(jù);內(nèi)部審計;隱私保護

一、大數(shù)據(jù)對內(nèi)部審計的影響

1.大數(shù)據(jù)對內(nèi)部審計范疇的影響。

隨著社會的發(fā)展，內(nèi)部審計的主要范疇逐漸發(fā)展為本單位的內(nèi)部控制及其所反映的經(jīng)濟活動。在大數(shù)據(jù)背景下，企業(yè)與企業(yè)的經(jīng)濟活動越來越繁雜。與此同時，網(wǎng)絡(luò)技術(shù)得到了發(fā)展，廣泛應(yīng)用于企業(yè)的生產(chǎn)經(jīng)營和管理活動，內(nèi)部審計范疇日趨復(fù)雜，內(nèi)部審計工作面臨新的挑戰(zhàn)。在大數(shù)據(jù)環(huán)境中，內(nèi)部審計工作的存儲介質(zhì)由普通的紙質(zhì)文件逐漸過渡到云存儲的電子數(shù)據(jù)，與紙質(zhì)材料相比，電子數(shù)據(jù)有可能被輕易地竊取、改動及破壞，甚至造成事后難以追蹤的后果。并且在大數(shù)據(jù)環(huán)境下，內(nèi)部審計的目標更加復(fù)雜，不僅要達到傳統(tǒng)審計模式下的評價和管理審計，對審計信息本身的安全、可靠也提出了新的要求。

2.大數(shù)據(jù)對內(nèi)部審計工作的影響。

首先，利用傳統(tǒng)的審計技術(shù)和手段進行分散數(shù)據(jù)的收集、整理、分析，需要耗費大量的時間，這無疑會影響審計工作的進展。隨著新技術(shù)的應(yīng)用，分散的數(shù)據(jù)可以得到迅速、一致的處理，進而大大提高了審計的工作效率。其次，以往的審計技術(shù)會應(yīng)用到審計抽樣，這種抽樣方法客觀存在著抽樣風(fēng)險，進而上升到審計風(fēng)險。而大數(shù)據(jù)下的存儲技術(shù)可以存儲和收集更多的信息，不僅可以讓審計工作在實施前得到控制，而且可以提高審計決策者的有效性。

二、內(nèi)部審計進行隱私保護的必要性

一方面，內(nèi)部審計應(yīng)該進行合理的隱私保護。內(nèi)部審計的對象是企業(yè)，而企業(yè)應(yīng)享有保護隱私的權(quán)利。有些學(xué)者的根據(jù)在于法人與自然人一樣，都具有屬于自己的不愿或不便為外人所知道或干涉的私人信息，所以金立琪教授曾將“指公民和法人對某個人秘密或企業(yè)法人秘密所享有的不可侵犯的權(quán)利”定義為隱私權(quán)。另一方面，內(nèi)部審計未來發(fā)展必然會更加重視隱私保護。美國為了保護金融組織掌握的用戶信息，于1999年發(fā)行了金融現(xiàn)代化法案。該法案制定了一系列關(guān)于隱私的政策，能夠更好地保護信息的私密與安全。像英國、日本、德國等許多發(fā)達國家，都會對個人信息實施應(yīng)有的保護措施。此外，力拓案的發(fā)生引發(fā)了中國對信息安全與隱私保護的關(guān)注，這與GDPR關(guān)注的問題高度一致，這充分表明中國內(nèi)部審計也需要GDPR指導(dǎo)數(shù)據(jù)規(guī)范管理。綜上，未來保護隱私必將成為一種趨勢。

三、大數(shù)據(jù)背景下內(nèi)部審計面臨的問題

內(nèi)部審計越來越關(guān)注如何利用數(shù)據(jù)分析向企業(yè)展示他們的價值。“輕管理、重技術(shù)”的現(xiàn)象普遍存在于內(nèi)部審計工作中，頻繁使用數(shù)據(jù)存在隱私泄露風(fēng)險。目前內(nèi)部審計存在著數(shù)據(jù)使用不規(guī)范，數(shù)據(jù)隱私隱患、制度建設(shè)不完善以及數(shù)據(jù)使用、管理不合規(guī)等問題。

數(shù)據(jù)隱私存在隱患。隨著數(shù)據(jù)泄露的互聯(lián)網(wǎng)安全事件頻發(fā)，隱私問題被世界各國所關(guān)注。雖然歐盟議會于2016年4月通過了《通用數(shù)據(jù)保護條例》（GDPR），并重新明確了組織處理隱私和數(shù)據(jù)保護方面的工作方式，但內(nèi)部審計仍需繼續(xù)關(guān)注GDPR帶來的數(shù)據(jù)隱私問題。一項涉及全球900位企業(yè)決策者的調(diào)查顯示，只有31%的組織決策者認為所在企業(yè)能夠遵循通用數(shù)據(jù)保護條例的要求，但通過分析顯示其中只有2%的組織真正遵循了條例。與此同時，現(xiàn)代社會電子信息滲透性極高，具有一定規(guī)模的企業(yè)都擁有大量內(nèi)部或外部信息，因此即便有保護數(shù)據(jù)隱私的法律法規(guī)或條例，企業(yè)遵循要求的難度依然很大。

制度建設(shè)不完善。一方面，我國內(nèi)部審計缺乏隱私保護政策來保障內(nèi)部審計的數(shù)據(jù)信息。我國內(nèi)部審計普遍依據(jù)《中華人民共和國審計法》及實施條例和《中國內(nèi)部審計準則》等開展工作，但其中包含隱私保護的條例屈指可數(shù)。另一方面，這些條例更適用于傳統(tǒng)的審計模式，如《審計法》第十四條：審計人員對其在執(zhí)行職務(wù)中知悉的國家秘密和被審計單位的商業(yè)秘密，負有保密的義務(wù)。由于新興的審計模式以數(shù)據(jù)的收集、存儲、使用和披露為基礎(chǔ)，這類條款已經(jīng)不能滿足大數(shù)據(jù)時代以“云”為基礎(chǔ)的隱私安全。

數(shù)據(jù)使用和管理不合規(guī)。內(nèi)部審計開展工作，其中使用數(shù)據(jù)是必然的。然而，部分企業(yè)隱私保護意識不足，往往會發(fā)生內(nèi)部人員離職帶走公司重要數(shù)據(jù)、內(nèi)部人員有意無意泄露數(shù)據(jù)以及移動存儲設(shè)備丟失的情況。這都容易造成用戶隱私的泄露，對企業(yè)和個人隱私權(quán)的侵犯。大數(shù)據(jù)、區(qū)塊鏈、人工智能、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)逐漸被應(yīng)用于內(nèi)部審計的各項業(yè)務(wù)中，提高了質(zhì)量和效益。數(shù)據(jù)是技術(shù)工具所需的資源。缺乏對技術(shù)使用的約束，容易造成數(shù)據(jù)濫用，最終引發(fā)數(shù)據(jù)隱私與安全方面的風(fēng)險。

四、加強我國內(nèi)部審計隱私保護的建議與對策

當(dāng)前，我國內(nèi)部審計已成為企業(yè)管理的重要途徑。在審計數(shù)據(jù)風(fēng)險日益凸顯的當(dāng)下，保障數(shù)據(jù)安全、實現(xiàn)隱私保護值得高度重視。大數(shù)據(jù)時代內(nèi)部審計隱私保護問題的整治涉及多個方面，是一個復(fù)雜的體系工程。因此，需要多措并舉，精準施策。

1.加強數(shù)據(jù)安全技術(shù)運用。

鑒于大數(shù)據(jù)時代的安全和隱私風(fēng)險，有必要保證大數(shù)據(jù)技術(shù)在內(nèi)部審計數(shù)據(jù)管理上的安全性，并運用技術(shù)控制方法提高維護大數(shù)據(jù)安全的能力。因此，加強大數(shù)據(jù)安全技術(shù)的研發(fā)和應(yīng)用具有極其重要的地位。通過研究大數(shù)據(jù)安全技術(shù)，將最前衛(wèi)的大數(shù)據(jù)安全技術(shù)應(yīng)用于內(nèi)部審計數(shù)據(jù)收集、存儲、使用和披露過程中，不僅可以促進數(shù)據(jù)安全，還能防止企業(yè)隱私的喪失，彌補了大數(shù)據(jù)技術(shù)本身的不足。

2.完善內(nèi)部審計隱私保護的相關(guān)法律法規(guī)。

由于法律法規(guī)的缺失，且當(dāng)前大數(shù)據(jù)技術(shù)正處于發(fā)展階段，完善內(nèi)部審計隱私保護制度，加強大數(shù)據(jù)時代企業(yè)隱私保護監(jiān)管勢在必行。首先，建立內(nèi)部審計隱私保護的具體法律法規(guī)。目前，中國沒有明確的數(shù)據(jù)隱私保護制度，現(xiàn)有相關(guān)法規(guī)較為模糊且針對性不強。我國應(yīng)該在《審計法》對隱私權(quán)保護的基礎(chǔ)上，加快制定“內(nèi)部審計隱私保護”“數(shù)據(jù)安全法”等法律的步伐，不斷細化隱私保護的范圍、內(nèi)容、程度及程序，明確數(shù)據(jù)收集、存儲、使用和披露等階段的安全要求，建立內(nèi)部審計方面侵犯數(shù)據(jù)隱私的追究機制，使得大數(shù)據(jù)時代隱私保護可以做到有法可依。

3.提高企業(yè)內(nèi)部審計隱私管理意識。

大數(shù)據(jù)的發(fā)展與應(yīng)用應(yīng)秉承人類的良好道德價值觀，大數(shù)據(jù)背景下隱私保護反映出來的問題體現(xiàn)了技術(shù)這把雙刃劍存在理性與道德的不匹配。技術(shù)發(fā)展的問題在于使用對象不愿承擔(dān)相應(yīng)結(jié)果，大數(shù)據(jù)也不例外。因此，提高隱私意識是內(nèi)部審計隱私保護的關(guān)鍵。特別是大數(shù)據(jù)技術(shù)的發(fā)展應(yīng)加快建立道德規(guī)范，例如權(quán)利和義務(wù)的對等，創(chuàng)新與責(zé)任的連貫性，個人權(quán)利與“公共利益”的結(jié)合。

········參考文獻·····················

[1]馬英彬，徐東華.審計信息化建設(shè)中信息安全保密工作研究[J].計算機安全，2010（5）：86-88.

[2]張鋌，程樂.大數(shù)據(jù)背景下公民隱私保護的困境及其對策[J].中州學(xué)刊，2021（2）：92-95.

（作者單位：西京學(xué)院）