大数据背景下内部审计与隐私保护问题研究

严璐瑶

【摘 要】本文讨论了大数据对内部审计的影响、大数据背景下内部审计进行隐私保护的必要性，分析了内部审计所面临的问题，并针对问题提出相应建议。

【关键词】大数据;内部审计;隐私保护

一、大数据对内部审计的影响

1.大数据对内部审计范畴的影响。

随着社会的发展，内部审计的主要范畴逐渐发展为本单位的内部控制及其所反映的经济活动。在大数据背景下，企业与企业的经济活动越来越繁杂。与此同时，网络技术得到了发展，广泛应用于企业的生产经营和管理活动，内部审计范畴日趋复杂，内部审计工作面临新的挑战。在大数据环境中，内部审计工作的存储介质由普通的纸质文件逐渐过渡到云存储的电子数据，与纸质材料相比，电子数据有可能被轻易地窃取、改动及破坏，甚至造成事后难以追踪的后果。并且在大数据环境下，内部审计的目标更加复杂，不仅要达到传统审计模式下的评价和管理审计，对审计信息本身的安全、可靠也提出了新的要求。

2.大数据对内部审计工作的影响。

首先，利用传统的审计技术和手段进行分散数据的收集、整理、分析，需要耗费大量的时间，这无疑会影响审计工作的进展。随着新技术的应用，分散的数据可以得到迅速、一致的处理，进而大大提高了审计的工作效率。其次，以往的审计技术会应用到审计抽样，这种抽样方法客观存在着抽样风险，进而上升到审计风险。而大数据下的存储技术可以存储和收集更多的信息，不仅可以让审计工作在实施前得到控制，而且可以提高审计决策者的有效性。

二、内部审计进行隐私保护的必要性

一方面，內部审计应该进行合理的隐私保护。内部审计的对象是企业，而企业应享有保护隐私的权利。有些学者的根据在于法人与自然人一样，都具有属于自己的不愿或不便为外人所知道或干涉的私人信息，所以金立琪教授曾将“指公民和法人对某个人秘密或企业法人秘密所享有的不可侵犯的权利”定义为隐私权。另一方面，内部审计未来发展必然会更加重视隐私保护。美国为了保护金融组织掌握的用户信息，于1999年发行了金融现代化法案。该法案制定了一系列关于隐私的政策，能够更好地保护信息的私密与安全。像英国、日本、德国等许多发达国家，都会对个人信息实施应有的保护措施。此外，力拓案的发生引发了中国对信息安全与隐私保护的关注，这与GDPR关注的问题高度一致，这充分表明中国内部审计也需要GDPR指导数据规范管理。综上，未来保护隐私必将成为一种趋势。

三、大数据背景下内部审计面临的问题

内部审计越来越关注如何利用数据分析向企业展示他们的价值。“轻管理、重技术”的现象普遍存在于内部审计工作中，频繁使用数据存在隐私泄露风险。目前内部审计存在着数据使用不规范，数据隐私隐患、制度建设不完善以及数据使用、管理不合规等问题。

数据隐私存在隐患。随着数据泄露的互联网安全事件频发，隐私问题被世界各国所关注。虽然欧盟议会于2016年4月通过了《通用数据保护条例》（GDPR），并重新明确了组织处理隐私和数据保护方面的工作方式，但内部审计仍需继续关注GDPR带来的数据隐私问题。一项涉及全球900位企业决策者的调查显示，只有31%的组织决策者认为所在企业能够遵循通用数据保护条例的要求，但通过分析显示其中只有2%的组织真正遵循了条例。与此同时，现代社会电子信息渗透性极高，具有一定规模的企业都拥有大量内部或外部信息，因此即便有保护数据隐私的法律法规或条例，企业遵循要求的难度依然很大。

制度建设不完善。一方面，我国内部审计缺乏隐私保护政策来保障内部审计的数据信息。我国内部审计普遍依据《中华人民共和国审计法》及实施条例和《中国内部审计准则》等开展工作，但其中包含隐私保护的条例屈指可数。另一方面，这些条例更适用于传统的审计模式，如《审计法》第十四条：审计人员对其在执行职务中知悉的国家秘密和被审计单位的商业秘密，负有保密的义务。由于新兴的审计模式以数据的收集、存储、使用和披露为基础，这类条款已经不能满足大数据时代以“云”为基础的隐私安全。

数据使用和管理不合规。内部审计开展工作，其中使用数据是必然的。然而，部分企业隐私保护意识不足，往往会发生内部人员离职带走公司重要数据、内部人员有意无意泄露数据以及移动存储设备丢失的情况。这都容易造成用户隐私的泄露，对企业和个人隐私权的侵犯。大数据、区块链、人工智能、物联网等创新技术逐渐被应用于内部审计的各项业务中，提高了质量和效益。数据是技术工具所需的资源。缺乏对技术使用的约束，容易造成数据滥用，最终引发数据隐私与安全方面的风险。

四、加强我国内部审计隐私保护的建议与对策

当前，我国内部审计已成为企业管理的重要途径。在审计数据风险日益凸显的当下，保障数据安全、实现隐私保护值得高度重视。大数据时代内部审计隐私保护问题的整治涉及多个方面，是一个复杂的体系工程。因此，需要多措并举，精准施策。

1.加强数据安全技术运用。

鉴于大数据时代的安全和隐私风险，有必要保证大数据技术在内部审计数据管理上的安全性，并运用技术控制方法提高维护大数据安全的能力。因此，加强大数据安全技术的研发和应用具有极其重要的地位。通过研究大数据安全技术，将最前卫的大数据安全技术应用于内部审计数据收集、存储、使用和披露过程中，不仅可以促进数据安全，还能防止企业隐私的丧失，弥补了大数据技术本身的不足。

2.完善内部审计隐私保护的相关法律法规。

由于法律法规的缺失，且当前大数据技术正处于发展阶段，完善内部审计隐私保护制度，加强大数据时代企业隐私保护监管势在必行。首先，建立内部审计隐私保护的具体法律法规。目前，中国没有明确的数据隐私保护制度，现有相关法规较为模糊且针对性不强。我国应该在《审计法》对隐私权保护的基础上，加快制定“内部审计隐私保护”“数据安全法”等法律的步伐，不断细化隐私保护的范围、内容、程度及程序，明确数据收集、存储、使用和披露等阶段的安全要求，建立内部审计方面侵犯数据隐私的追究机制，使得大数据时代隐私保护可以做到有法可依。

3.提高企业内部审计隐私管理意识。

大数据的发展与应用应秉承人类的良好道德价值观，大数据背景下隐私保护反映出来的问题体现了技术这把双刃剑存在理性与道德的不匹配。技术发展的问题在于使用对象不愿承担相应结果，大数据也不例外。因此，提高隐私意识是内部审计隐私保护的关键。特别是大数据技术的发展应加快建立道德规范，例如权利和义务的对等，创新与责任的连贯性，个人权利与“公共利益”的结合。

········参考文献·····················

[1]马英彬，徐东华.审计信息化建设中信息安全保密工作研究[J].计算机安全，2010（5）：86-88.

[2]张铤，程乐.大数据背景下公民隐私保护的困境及其对策[J].中州学刊，2021（2）：92-95.

（作者单位：西京学院）