论文部分内容阅读
摘 要:在信息技术不断发展的背景之下,我们已经逐渐步入了数据时代,对现有审计方法模型带来了巨大的挑战。为了满足时代发展的需要,对其进行更新势在必行。审计方法的不断改变,同时也带来了一定的审计风险,所以,新的审计风险模型随之产生。而数据挖掘技术作为信息时代的产物可以全方位的分析所產生的海量数据,将有用信息提取出来,从根本上确保判断的正确性,有效避免了之前在审计过程当中所产生的抽样风险。在此基础之上,本文主要就基于数据挖掘的审计风险模型的构建进行简单的分析和探讨。
关键词:数据挖掘;审计风险;模型构建
引言
作为新型商业信息处理技术的一种,数据挖掘技术主要就是分析、收取以及转换商业数据库当中所存在的海量业务数据,从而将对商业决策起着辅助性作用的关键性数据提取出来。而就审计本身而言,主要指的是相关部门根据法律对各级政府部门和金融机构、企事业单位所组织的重大项目和财务收支情况在事前以及事后所进行的独立监督。审计风险模型是对在进行审计工作的过程当中所存在的风险进行分析研究,在此过程当中将数据挖掘技术应用到其中,能够从根本上确保审计水平,降低风险。
一、数据挖掘技术概述及应用现状
数据挖掘顾名思义其实就是将一些潜在的、一些无法进行预测的有着使用价值的信息从大量的非结构化和结构化的数据当中挖掘出来。这些信息通常情况下是用户较为感兴趣的,能够被理解和应用的,可以为管理者提供决策性的意见,可以带给企业相应的非经济性和经济性的效益,又或者是为相应的科学研究打下坚实的基础。
总之而言,在具体审计过程当中对数据挖掘技术进行应用还不够完善,现阶段对其研究仍然处于理论阶段,要想要想使其在审计工作当中得到充分的应用,还面临着一定的困难。经过大量的实践发现,主要是由于几下这些原因而导致的:缺乏相应的经验标准可以借鉴,无法从根本上确保源头数据的质量,在对数据挖掘技术进行具体应用的过程当中所需费用较高,与此同时,对操作人员的素质也提出了更高的要求。以上这些问题的有效解决,不但是时代发展的需求,同时还提高了审计工作的实践经验,对于现代计算机审计的发展有着一定的促进意义。再者,通过自动化的非法入侵检测系统的建立,数据挖掘技术还能够系统的分析被审计单位的日志数据,从而帮助企业对非法入侵的数据进行及时预警,进而从根本上确保被审计单位当中所有信息的安全性,尽可能的将审计风险降到最低。
二、数据挖掘技术的具体应用流程
数据挖掘审计的基本实现路径包括确定业务对象、准备业务对象相关的数据、对数据进行删选和预处理、建立模型对其进行深度挖掘、对结果进行分析 ( 彭正玲,2018),具体如图 1 所示:
(一)确定业务对象
在数据挖掘技术当中有一个重要的优点就是在大量的数据当中将那些隐蔽的、具有实用性意义的信息挖掘出来。一味的为了数据而去机械数据挖掘没有丝毫意义,审计人员必须要按照需要进行处理的问题,从而有目的性的对相关数据进行搜集。尽管无法准确的预测最终的数据结构,但是相关审计人员对于所要探索的问题已经提前知晓。在具体实践当中通过不断的使用数据挖掘及时,所要确定的业务对象也必将是一个需要不断修改的动态过程。在具体进行数据挖掘的时候审计人员会根据被审计单位的具体情况不断的提出新的问题,在具体使用数据挖掘技术的时候可能将新问题间接或者直接的暴露出来。
(二)数据准备
其一,就是选择数据。在对业务对象进行明确之后,随后就需要相关工作人员采集审计数据。现阶段,已经步入了数字化时代,数据形式愈加变得丰富,其来源也更加广泛,数量的发展可谓是天文级别的。想要将特定数据在如此庞大的数据系统当中选择出来,审计人员需要对被审计当中的相关财务信息有一个充分的了解,财务信息应当包括与之有经济业务往来单位的相关信息。再者,还需要充分重视对其外部环境进行反映的以及相关市场信息。在此过程当中被审计单位或许会将进行过舞弊处理的数据提供出来,在此基础上,相关审计人员必须要做到及时了解并对其进行掌控。再者就是预处理数据。第一点就是要分析数据的质量,对含有特殊符号的值、缺失值、重复值以及异常值等进行发掘。针对所发现的缺失值,在分析的过程当中能够采用较为简单的方法,进而得到含有缺失值的属性的个数,和所有属性的缺失率、未缺失数;如果有异常值产生,要对其原因进行充分的分析,此时正好可以对相应的问题进行发现从而对其决策进行改进。面对清理好的数据,因为数据挖掘所需要的数据通常情况下所在数据源并不相同,相关审计人员必须要对其进行充分的整合。
(三)数据挖掘模型
总的来讲,在进行审计的时候,数据挖掘模式的成功构建直接影响了数据挖掘技术的成功。要想从根本上确保模型组合的有效性,则需要包括全过程的风险控制、定量以及定性分析。对于数据挖掘工具的应用,审计人员在具体操作的过程当中,一定要确保其准确性,同时对其成本效益及对模型的适应性进行充分考虑。确定了模型之后,审计人员在分析整理相关资料的时候需要对数据挖掘技术进行科学、合理的应用,方可及时发现埋藏于众多财务数据当中的信息,对未知的规律和信息进行掌握。
(四)结果分析
审计人员在分析处理后的审计数据时要站在专业的角度,保持怀疑的心态,在对审计结果在结论的过程当中不能一味的依靠数据挖掘的审计证据。还要充分考虑到被审计单位的规模、实际经营能力、就业环境以及国家对该行业的法律法规环境。尤其需要注意的就是采用数据挖掘及时而得到了审计结构也具有一定的缺陷,要想充分避免该问题的产生,在具体审计过程当中,相关工作人员必须要时刻坚持自身职业操守和判断。
三、基于数据挖掘技术的审计风险模型构建
(一)基于数据挖掘下的审计风险模型构建思路
陈丹萍 ( 2013)提出基于数据挖掘技术下的审计风险模型: 审计风险 = 行业重大风险× 数据挖掘技术风险 × 检查风险。在该公式当中行业重大风险其实指的就是在行业当中所产生的倾向性的问题,由于行业的不同,所产生的经济的特点也具有一定的差异性。但是数据挖掘及时风险通常情况下主要指因为在应用了数据挖掘技术之后所得到了结果和被审计单位的实际情况存在着一定的出入。 在企业进行审计的过程当中,之所以要进行审计,其主要就是为了评价企业的经济效果,对其违法行为做到及时掌握并进行相应的处罚。被审单位会计处理过程中发生重大不实事项的可能性称为内在风险; 被审单位内部控制系统不能发现和改正业已发生的重大不实事项的可能性称为控制风险; 审计人员在执行审计程序时,不能查出重大不实事项的可能性称为检查风险。审计风险并不能在审计结束时以数学形式加以确定,因为审计人员并不知道实际风险,而要用判断来评价每种相关风险。因此,在建立审计风险模型后,还要结合行业重大风险、数据挖掘及时风险以及检查风险,从而构成基于数据挖掘的审计风险(图2)。
(二)基于数据挖掘下审计风险模型的应用
基于数据挖掘的审计风险模型当中,在一定程度上降低了审计人员根据传统审计风险模型对企业内控做风险识别的工作量。由于行业风险具有一定的透明性,所以比较容易进行数据的获取。数据挖掘风险是来自于自身的固有风险,但是它在一定程度上使传统审计模型当中所存在的审计抽样的风险有所降低。判断数据挖掘技术风险的时候主要是依靠的技术本身,在对其进行定量分析的过程当中只需要采用适当的模型就可以了,所需成本较少。所以,基于数据挖掘的审计风险模型的基础上,不但从根本上增强了审计人员的工作效率和质量,还对审计成本进行了科学、合理的控制。
在最初对其进行审计的时候,相关审计人员必须要对其具体的方案进行有效落实,对其风险进行有效预测。在该环节当中,基于数据挖掘的审计风险模型主要是数据挖掘技术风险水平,在对各类风险及其因素进行确定之后,能够对审计模型当中的内容进行充分确定,进而对其风险进行避免。此时,对于检查风险和重大风险可以先不进行处理,在还未对检查风险进行确定之前,审计人员需要具体分项企业的实际经营情况,客观评价行业的重大风险,并评估其级别情况。在不对风险进行评价分析的情况下,审计人员需要计算出企业的可容忍风险,在对导致风险产生的内、外部因素进行了解掌握之后,再对检查风险进行确定,将可容忍风险计算出来之后,对行业重大风险进行评价,在确定检查风险后,再对审计证据进行整理和收集,同时做好风险测试的工作,进而有效确保审计方法和程序的科学、合理性。在进行风险评估和风险处理的过程当中,审计人员需要对数据挖掘审计风险模型进行充分的利用,进而科学评估审计项目的可容忍风险水平。在完成了审计工作以后,需要进行终极风险模型的构建,在具体评价终极风险的过程当中,要合理的评估检查风险,计算得出终极风险,同时拿审计项目的可容忍风险与其进行对照,假如终极风险相对较小的话,就充分说明了审计结构的科学性。假如终极风险相对较大的话,就充分表明在进行评估的时候审计风险具有不合理的地方,因此为了从根本上保证审计工作的准确性,需要对风险类型和审计程序进行重新判定。
四、数据挖掘技术对审计风险管理的措施
(一)将数据来源进行一定程度的拓展
之前在进行审计的时候,相关数据主要来源于企业内部业务数据和财务数据。随着大数据时代的来临,数据的来源越来越广泛。在电子网络不断普及的背景下,导致相关研报、互联网平台、企业公告、社交软件以及电子邮件等都可以作为外部数据的来源。在具体审计环节,数据挖掘技术也可以对非结构化数据进行审计。数据挖掘及时在审计工作当中的具体应用,导致被审计单位的审计数据出现了匮乏以及缺失等情况,所以,需要将数据来源做进一步的拓展。
(二)进行挖掘模式的构建并对其进行不断完善
数据模型的成功构建 ( 黄志艳,2016)与否与数据挖掘最终能否得出有效结论直接相关,就审计人员本身来讲,选择合适的数据挖掘模型是非常重要的。在模型当中,算法也十分重要,算法不同的话其结论也会有所不同。在进行数据挖掘模型构建的过程当中,为了从根本上确保其准度度,需要有专业的数据挖掘人员参与到其中。数据挖掘方面的专业人士根据审计人员所提出了审计目标和期望实现的效果,来进行数据模型的构建工作。从而,两者之间的关系愈加紧密。首先,审计人员专业人士更具审计人员所提出的模型的不足之处来对其进行优化处理,再者,专业人员根据自身的专业知识给予审计工作者相应的建議。二者之间互相交流,致力于对数据挖掘模型进行不断优化。
(三)确保选择方法的灵活性,对审计风险进行有效规避
在具体审计环节,审计程序的作用主要是用来指路,现阶段审计程序越来越趋向于多样化,在方式上更是灵活多变。对于数据挖掘技术的有效应用尽管可以让整个审计过程趋向于节约化和轻松化,然而却不能够忽视审计程序的作用,再者分析、函证等程序的优势较为独特,从某种方面来讲,数据挖掘技术具有一定的不可替代性。再者,对于数据挖掘审计所带来的固有风险传统审计程序也会对其进行相应的弥补。所以审计方式的多样化 ( 王玮,2017)在具体审计环节当中也会对审计风险进行控制。
五、结束语
总的来看,基于数据挖掘的审计风险模型构建的优势较为明显,面对海量的数据能够快速的对其进行科学、合理的分析,同时对于在众多数据当中埋藏的隐晦信息也可以快速将其挖掘出来,并从根本上确保其精准性。然而它的弱点也不能忽视,必须要相关审计人员从根本上将自身专业素养提升上来,在具体进行审计工作的时候,将数据挖掘技术的积极作用充分发挥出来。
参考文献:
[1]肖虹,李少轩,张瑞丽.其他综合收益列报与审计师行为——基于中国上市公司的经验证据[J].山西财经大学学报,2018,(10):108-124.
[2]徐彰.PPP项目国家审计的法律风险及对策分析[J].商丘师范学院学报,2018,34(10):88-92.
[3]郑家盼.现代风险导向审计模式在税务稽查中的运用[J].经贸实践,2018,(18):107.
作者简介:
第一作者:周成轩,国网山东省电力公司济宁供电公司。
第二作者:马震媛,香港理工大学。
关键词:数据挖掘;审计风险;模型构建
引言
作为新型商业信息处理技术的一种,数据挖掘技术主要就是分析、收取以及转换商业数据库当中所存在的海量业务数据,从而将对商业决策起着辅助性作用的关键性数据提取出来。而就审计本身而言,主要指的是相关部门根据法律对各级政府部门和金融机构、企事业单位所组织的重大项目和财务收支情况在事前以及事后所进行的独立监督。审计风险模型是对在进行审计工作的过程当中所存在的风险进行分析研究,在此过程当中将数据挖掘技术应用到其中,能够从根本上确保审计水平,降低风险。
一、数据挖掘技术概述及应用现状
数据挖掘顾名思义其实就是将一些潜在的、一些无法进行预测的有着使用价值的信息从大量的非结构化和结构化的数据当中挖掘出来。这些信息通常情况下是用户较为感兴趣的,能够被理解和应用的,可以为管理者提供决策性的意见,可以带给企业相应的非经济性和经济性的效益,又或者是为相应的科学研究打下坚实的基础。
总之而言,在具体审计过程当中对数据挖掘技术进行应用还不够完善,现阶段对其研究仍然处于理论阶段,要想要想使其在审计工作当中得到充分的应用,还面临着一定的困难。经过大量的实践发现,主要是由于几下这些原因而导致的:缺乏相应的经验标准可以借鉴,无法从根本上确保源头数据的质量,在对数据挖掘技术进行具体应用的过程当中所需费用较高,与此同时,对操作人员的素质也提出了更高的要求。以上这些问题的有效解决,不但是时代发展的需求,同时还提高了审计工作的实践经验,对于现代计算机审计的发展有着一定的促进意义。再者,通过自动化的非法入侵检测系统的建立,数据挖掘技术还能够系统的分析被审计单位的日志数据,从而帮助企业对非法入侵的数据进行及时预警,进而从根本上确保被审计单位当中所有信息的安全性,尽可能的将审计风险降到最低。
二、数据挖掘技术的具体应用流程
数据挖掘审计的基本实现路径包括确定业务对象、准备业务对象相关的数据、对数据进行删选和预处理、建立模型对其进行深度挖掘、对结果进行分析 ( 彭正玲,2018),具体如图 1 所示:
(一)确定业务对象
在数据挖掘技术当中有一个重要的优点就是在大量的数据当中将那些隐蔽的、具有实用性意义的信息挖掘出来。一味的为了数据而去机械数据挖掘没有丝毫意义,审计人员必须要按照需要进行处理的问题,从而有目的性的对相关数据进行搜集。尽管无法准确的预测最终的数据结构,但是相关审计人员对于所要探索的问题已经提前知晓。在具体实践当中通过不断的使用数据挖掘及时,所要确定的业务对象也必将是一个需要不断修改的动态过程。在具体进行数据挖掘的时候审计人员会根据被审计单位的具体情况不断的提出新的问题,在具体使用数据挖掘技术的时候可能将新问题间接或者直接的暴露出来。
(二)数据准备
其一,就是选择数据。在对业务对象进行明确之后,随后就需要相关工作人员采集审计数据。现阶段,已经步入了数字化时代,数据形式愈加变得丰富,其来源也更加广泛,数量的发展可谓是天文级别的。想要将特定数据在如此庞大的数据系统当中选择出来,审计人员需要对被审计当中的相关财务信息有一个充分的了解,财务信息应当包括与之有经济业务往来单位的相关信息。再者,还需要充分重视对其外部环境进行反映的以及相关市场信息。在此过程当中被审计单位或许会将进行过舞弊处理的数据提供出来,在此基础上,相关审计人员必须要做到及时了解并对其进行掌控。再者就是预处理数据。第一点就是要分析数据的质量,对含有特殊符号的值、缺失值、重复值以及异常值等进行发掘。针对所发现的缺失值,在分析的过程当中能够采用较为简单的方法,进而得到含有缺失值的属性的个数,和所有属性的缺失率、未缺失数;如果有异常值产生,要对其原因进行充分的分析,此时正好可以对相应的问题进行发现从而对其决策进行改进。面对清理好的数据,因为数据挖掘所需要的数据通常情况下所在数据源并不相同,相关审计人员必须要对其进行充分的整合。
(三)数据挖掘模型
总的来讲,在进行审计的时候,数据挖掘模式的成功构建直接影响了数据挖掘技术的成功。要想从根本上确保模型组合的有效性,则需要包括全过程的风险控制、定量以及定性分析。对于数据挖掘工具的应用,审计人员在具体操作的过程当中,一定要确保其准确性,同时对其成本效益及对模型的适应性进行充分考虑。确定了模型之后,审计人员在分析整理相关资料的时候需要对数据挖掘技术进行科学、合理的应用,方可及时发现埋藏于众多财务数据当中的信息,对未知的规律和信息进行掌握。
(四)结果分析
审计人员在分析处理后的审计数据时要站在专业的角度,保持怀疑的心态,在对审计结果在结论的过程当中不能一味的依靠数据挖掘的审计证据。还要充分考虑到被审计单位的规模、实际经营能力、就业环境以及国家对该行业的法律法规环境。尤其需要注意的就是采用数据挖掘及时而得到了审计结构也具有一定的缺陷,要想充分避免该问题的产生,在具体审计过程当中,相关工作人员必须要时刻坚持自身职业操守和判断。
三、基于数据挖掘技术的审计风险模型构建
(一)基于数据挖掘下的审计风险模型构建思路
陈丹萍 ( 2013)提出基于数据挖掘技术下的审计风险模型: 审计风险 = 行业重大风险× 数据挖掘技术风险 × 检查风险。在该公式当中行业重大风险其实指的就是在行业当中所产生的倾向性的问题,由于行业的不同,所产生的经济的特点也具有一定的差异性。但是数据挖掘及时风险通常情况下主要指因为在应用了数据挖掘技术之后所得到了结果和被审计单位的实际情况存在着一定的出入。 在企业进行审计的过程当中,之所以要进行审计,其主要就是为了评价企业的经济效果,对其违法行为做到及时掌握并进行相应的处罚。被审单位会计处理过程中发生重大不实事项的可能性称为内在风险; 被审单位内部控制系统不能发现和改正业已发生的重大不实事项的可能性称为控制风险; 审计人员在执行审计程序时,不能查出重大不实事项的可能性称为检查风险。审计风险并不能在审计结束时以数学形式加以确定,因为审计人员并不知道实际风险,而要用判断来评价每种相关风险。因此,在建立审计风险模型后,还要结合行业重大风险、数据挖掘及时风险以及检查风险,从而构成基于数据挖掘的审计风险(图2)。
(二)基于数据挖掘下审计风险模型的应用
基于数据挖掘的审计风险模型当中,在一定程度上降低了审计人员根据传统审计风险模型对企业内控做风险识别的工作量。由于行业风险具有一定的透明性,所以比较容易进行数据的获取。数据挖掘风险是来自于自身的固有风险,但是它在一定程度上使传统审计模型当中所存在的审计抽样的风险有所降低。判断数据挖掘技术风险的时候主要是依靠的技术本身,在对其进行定量分析的过程当中只需要采用适当的模型就可以了,所需成本较少。所以,基于数据挖掘的审计风险模型的基础上,不但从根本上增强了审计人员的工作效率和质量,还对审计成本进行了科学、合理的控制。
在最初对其进行审计的时候,相关审计人员必须要对其具体的方案进行有效落实,对其风险进行有效预测。在该环节当中,基于数据挖掘的审计风险模型主要是数据挖掘技术风险水平,在对各类风险及其因素进行确定之后,能够对审计模型当中的内容进行充分确定,进而对其风险进行避免。此时,对于检查风险和重大风险可以先不进行处理,在还未对检查风险进行确定之前,审计人员需要具体分项企业的实际经营情况,客观评价行业的重大风险,并评估其级别情况。在不对风险进行评价分析的情况下,审计人员需要计算出企业的可容忍风险,在对导致风险产生的内、外部因素进行了解掌握之后,再对检查风险进行确定,将可容忍风险计算出来之后,对行业重大风险进行评价,在确定检查风险后,再对审计证据进行整理和收集,同时做好风险测试的工作,进而有效确保审计方法和程序的科学、合理性。在进行风险评估和风险处理的过程当中,审计人员需要对数据挖掘审计风险模型进行充分的利用,进而科学评估审计项目的可容忍风险水平。在完成了审计工作以后,需要进行终极风险模型的构建,在具体评价终极风险的过程当中,要合理的评估检查风险,计算得出终极风险,同时拿审计项目的可容忍风险与其进行对照,假如终极风险相对较小的话,就充分说明了审计结构的科学性。假如终极风险相对较大的话,就充分表明在进行评估的时候审计风险具有不合理的地方,因此为了从根本上保证审计工作的准确性,需要对风险类型和审计程序进行重新判定。
四、数据挖掘技术对审计风险管理的措施
(一)将数据来源进行一定程度的拓展
之前在进行审计的时候,相关数据主要来源于企业内部业务数据和财务数据。随着大数据时代的来临,数据的来源越来越广泛。在电子网络不断普及的背景下,导致相关研报、互联网平台、企业公告、社交软件以及电子邮件等都可以作为外部数据的来源。在具体审计环节,数据挖掘技术也可以对非结构化数据进行审计。数据挖掘及时在审计工作当中的具体应用,导致被审计单位的审计数据出现了匮乏以及缺失等情况,所以,需要将数据来源做进一步的拓展。
(二)进行挖掘模式的构建并对其进行不断完善
数据模型的成功构建 ( 黄志艳,2016)与否与数据挖掘最终能否得出有效结论直接相关,就审计人员本身来讲,选择合适的数据挖掘模型是非常重要的。在模型当中,算法也十分重要,算法不同的话其结论也会有所不同。在进行数据挖掘模型构建的过程当中,为了从根本上确保其准度度,需要有专业的数据挖掘人员参与到其中。数据挖掘方面的专业人士根据审计人员所提出了审计目标和期望实现的效果,来进行数据模型的构建工作。从而,两者之间的关系愈加紧密。首先,审计人员专业人士更具审计人员所提出的模型的不足之处来对其进行优化处理,再者,专业人员根据自身的专业知识给予审计工作者相应的建議。二者之间互相交流,致力于对数据挖掘模型进行不断优化。
(三)确保选择方法的灵活性,对审计风险进行有效规避
在具体审计环节,审计程序的作用主要是用来指路,现阶段审计程序越来越趋向于多样化,在方式上更是灵活多变。对于数据挖掘技术的有效应用尽管可以让整个审计过程趋向于节约化和轻松化,然而却不能够忽视审计程序的作用,再者分析、函证等程序的优势较为独特,从某种方面来讲,数据挖掘技术具有一定的不可替代性。再者,对于数据挖掘审计所带来的固有风险传统审计程序也会对其进行相应的弥补。所以审计方式的多样化 ( 王玮,2017)在具体审计环节当中也会对审计风险进行控制。
五、结束语
总的来看,基于数据挖掘的审计风险模型构建的优势较为明显,面对海量的数据能够快速的对其进行科学、合理的分析,同时对于在众多数据当中埋藏的隐晦信息也可以快速将其挖掘出来,并从根本上确保其精准性。然而它的弱点也不能忽视,必须要相关审计人员从根本上将自身专业素养提升上来,在具体进行审计工作的时候,将数据挖掘技术的积极作用充分发挥出来。
参考文献:
[1]肖虹,李少轩,张瑞丽.其他综合收益列报与审计师行为——基于中国上市公司的经验证据[J].山西财经大学学报,2018,(10):108-124.
[2]徐彰.PPP项目国家审计的法律风险及对策分析[J].商丘师范学院学报,2018,34(10):88-92.
[3]郑家盼.现代风险导向审计模式在税务稽查中的运用[J].经贸实践,2018,(18):107.
作者简介:
第一作者:周成轩,国网山东省电力公司济宁供电公司。
第二作者:马震媛,香港理工大学。