第 1 章 绪论
1.1 课题背景和研究意义。
1.1.1 课题背景审计作为现在会计师事务所主要从事的业务,在中国是一个久远的职业,据历史文献记载在西周时就已经有审计的职位,从审计方向的分类来看,以前的审计主要是政府审计,而社会审计(事务所审计)和内部审计则是现代才发展起来的。从审计发展方面来看,在计算机用于与审计行业之前,审计人员能做的,只有通过对纸质账簿的检查,在社会审计方面和政府审计方面分别监督企业的经济活动和国家机构的财政财务收支真实与合法性。而在 2002 年,在国务院的支持下,审计署开始启动"金审工程"项目一期的建设实施,在 2004 年,随着各地的金审一期项目的逐渐完成,这表明我国审计界已经向审计信息化做出的一项大胆的尝试。金审一期的建设重点在于:局域网、标准规范建设、应用系统、安全系统建设、人员培训等内容。从 2008年开始,金审二期项目启动,金审二期的建设重点是建立各地联网审计系统,2012年 7 月 30 日,金审二期工程竣工验收大会在审计署举行。这表明我国的审计信息化在已经取得很大的进步。
审计与计算机信息技术的结合使得审计主体可以更大范围进行审计活动。随着审计对象的承载介质的变化,为了准确计量和全面反映机构的经营状况和经营风险,增加对经营风险和审计风险的控制,解决审计资源的配置问题,现代审计风险模型在不断演变和发展完善中,逐渐确立了以风险评估为中心,通过对被审计单位的风险评价和计量,来确定审计方式、重点和范围。2004 年 12 月 15 日,归属于"国际会计师联合会(IFAC)"管理的"审计与鉴证准则委员会(IAASB)"颁布的《国际审计准则240 号》开始生效了,该准则提出了新审计风险模型,2006 年《中国内部审计准则》
的颁布实施和在 2013 年重新修订的《中国内部审计准则》也包括了这种方法,这意味着我国审计界已经认同了这种新审计风险模型。在这一大的社会发展背景下,我们认为选择一种全新的审计风险研究思路,利用现代信息技术发展的最新手段,探讨审计风险的相关问题,努力让审计质量得到更大的提高,是如今我们研究审计风险的又一个可以提高我们审计专业知识的课题。我们利用数据挖掘技术,对审计风险进行评估、计量和控制,收到了一定的成效,可以解决传统审计风险研究难以解决的对审计风险进行数量化描述的问题,然后针对不同的风险层次,实施对应风险控制措施,也就可以提高我们的审计工作质量。
1.1.2 研究的意义我国经济体制从计划经济向市场经济转变后,需要强化和完善审计监督管理作用。近年来,人们又给审计赋予了建立"廉价"政府的职能,就突出了审计的经济学意义,要求审计不仅仅是财务账目和合法合规性的审计,而是逐步演化到经济效益审计,审计活动在我国经济发展中扮演着至关重要的作用。根据我国三十年来的审计实践证明,审计质量是审计工作的生命线,是发挥审计在经济监督作用的最有力的保证。
随着审计风险研究的不断深化,审计风险管理和控制取得了长足的发展,并逐渐形成了相应的理论体系。
在我国独特的经济活动条件下,审计风险的研究是由相应的审计主体,运用科学系统的方法和程序,以法律规范为依据,对每一个社会经济活动主体的经济活动或其由其活动产生的结果做出的一种审计风险研究。而从不同角度和方向对审计风险的研究则可以促进整个国民经济系统良性循环。审计的各种风险要素决定了审计风险管理的特殊性。推进审计信息化过程中的重要环节就是围绕降低审计风险这一中心目标来展开的。通过一系列的数据分析与挖掘技术,发现经济业务中存在的异常现象,从而实现有效的风险管理和控制。
本文运用数据挖掘中的五种建模方法来描述检测审计数据质量风险。多种审计数据处理方法运用到审计风险控制中,采用基于联网审计风险控制系统发现审计风险。
完善的审计风险研究需要通过对行业自然地理环境、产品结构以及各种反映经济活动的数据进行分析、论证,进而对行业各种经济活动进行审计,表明阻碍经济发展的各在分类、聚类、时序方面的相关因素(风险和潜在风险),并提出规范市场经济秩序的政策建议。在本文的相关研究工作中,已越来越感到必须借助更有效的数据处理和分析的工具,才能使这一审计管理决策范畴内的研究向更深的层次展开。实际情况是:
一方面,以一个行业的经济活动为对象的审计客体,其本身的信息化已达到一定程度,亦已建立并运行着数据量级达 GB-TB(220-240) Byte 的应用数据库库,并积累了大量的历史业务数据;另一方面,审计作为一种监督活动,在其执行的各种审计业务活动过程中,需要提前设定的审计假设。而这种审计假设的判断能否从运行着的行业经济的数据库产生呢?答案是肯定的。事实上,审计的监督作用还可以服务宏观经济调控,促进微观经济管理水平和绩效的提高。我们提出的将数据挖掘(DM)技术用于联网审计风险控制研究,是在我国经济发展条件下,所提出的一种用定量的手段开辟研究、分析和控制审计风险的新技术和新方法,同时又是以数据库新技术作为研究支撑的有意义的尝试。
必须特别强调的是:我国政府为了减少腐败,加快廉政政府的建设,审计部门提出了对重点资金、重点领域、重点项目的审计监督,加大对重大违法违纪问题和经济案件的查处力度。这就要求我们不仅从理论还要从实践方面加大对审计的研究力度,所以将审计风险研究从描述性的、定性的方法转向定量的、工程性的方法,并提出基于数据挖掘技术的联网审计风险研究是十分必要和及时的。
1.2 国内外的研究现状概述。
1.2.1 数据挖掘理论与应用研究。
数据挖掘是一门是融合和各门学科的精华而建立起来的综合学科和应用技术。首它最早出现在一次国际学术会议上,因为数据挖掘首先起步的研究领域是在数据库方面,所以人们刚开始把数据挖掘称为数据库里的知识发现(Knowledge Discovery inDatabase,简称 KDD),就是从数据库和数据仓库中发现隐含的知识或模式。随着研究对象的不断变化,研究领域的极大扩展,人们对它的称呼变成了数据挖掘(DataMiner,简称 DM)首先对数据挖掘领域的相关理论和应用贡献最大的是国外研究人员。1967 年,J.B Mac Queen 提出的 K-Means 算法运用于数据挖掘技术的聚类分析中。1993 年R.Agrawal 最先提出关联规则的概念,并和其他人共同提出的 Apriori 经典算法是最早的关于关联规则的算法,也是目前数据挖掘领域里应用最广泛的算法之一[1].由于首先运用提出的一些分类和关联算法挖掘的效率并不是很高,其他学者相继提出了决策树算法 ID3 和决策树算法的改进版 C4.5 算法。随着数据挖掘技术的不断扩张,越来越多其他学科的分析方法也加入到数据挖掘技术来,比如机器学习中的遗传算法、神经网络、模糊数学等理论。
国内同样也针对于数据挖掘技术进行了大量的应用和理论研究,并取得了相当的研究成果,但大多数的研究成果偏重于将数据挖掘技术应用于某一领域。米天胜于2003 年讨论了数据挖掘技术运用于客户关系管理中,并构建了该种客户关系管理体系结构和工作流程[2].肖可砾、熊辉于 2010 年探讨了将数据挖掘技术运用于金融欺诈行为中,但只给出了概略的描述,未深入探讨实施过程[3].吴泽曦于 2015 年将数据挖掘技术中的聚类分析运用于车辆监控系统的研究当中,提出来车辆监控系统的总体设计方案,开辟了数据挖掘技术应用的新领域[4].王智平则在 2013 年将数据挖掘技术运用于保险业的历史客户数据上,结合某保险公司的客户数据对其进行数据挖掘,从而从挖掘的数据特征中了解客户的购买行为习惯以及所购买保险险种之间的相关关联。通过对保险客户消费行为的分析,可以让保险公司对其客户群体进行定位和制定组合险种,以便制定有针对性的营销方案,实现不同的营销策略[5].孟晟在 2013年将数据挖掘技术应用于人口普查方面数据方面的应用,运用数据挖掘技术中决策树进行数据建模和分析,提供了人口普查数据分析的另一个思路[6].沈亮在 2009 年将数据挖掘技术应用于移动通信网络优化中,并提出了以数据挖掘为支撑的智能优化系统架构,该系统可以给网络运行的生产维护管理部门和市场营销部门制定决策提供有力支持[7].熊肖华、姚建初在 2002 年对数据挖掘中关联规则进行了研究,并结合模糊数学提出了模糊关联规则概念[8].郑泽芝(2000)主要对数据挖掘的关联规则的某些算法进行了优化,主要是优化 Apriori 算法[9].
1.2.2 数据挖掘技术审计的应用研究。
在国外,数据挖掘技术与审计领域相结合之处主要有:在政府审计管理中的应用(C M Weber,2002),在生产过程管理方面的应用(A L Sweet,2012),在计算机审计入侵监测方面的应用(W Lee, S J Stolfo, K W Mok,2012;A S Sodiya, HODLonge, AT Akinwale,2011)等。
国内关于数据挖掘在审计中应用主要有:
陈丹萍课题组(2013)以金融行业的风险预警为例,选定了以银行的信贷风险做为被审计单位的主要问题进行审计,选择金融行业中银行贷款风险业务模型中的综合性模型作为挖掘工具,研究了数据挖掘模式下的审计风险预警系统。并运用 BP 神经网络对银行的贷款台账表进行了数据分析[10].
宋静(2012)在联网审计模式下所涉及的关键技术进行了系统的研究,并运用数据挖掘技术和风险管理的相关理论构建其智能审计系统架构[11].
陆倩(2014)为某国有航运企业专门设计了其联网审计系统并讨论了联网审计系统建设的一系列相关问题,并提出了一个可操作的联网审计操作流程[12].
陈世强、蔡超(2007)把数据挖掘技术运用到网络安全审计系统的研究中,侧重于从计算机方面研究网络安全审计,研究重点对主要是运用关联分析中 Apriori 算法对网络主机安全事件进行挖掘,并提高了计算机安全审计报警的精确度[13].
石彪,胡华平,刘利枚(2005)通过对数据挖掘技术的概述论述和常用安全审计方法:基于规则库的安全审计、基于数理统计的安全审计和基于数据挖掘的安全审计的探讨,最后应用数据挖掘技术构建了安全审计引擎,并给出了安全审计引擎框架[14].
吕新民,王学荣(2007)则把研究重点放在了审计数据分析上面,他们讨论了数据挖掘技术在审计数据分析中的必要性和如何实施的一系列过程[15].
陈耿等(2006)运用工程思维,采用仿真模拟、智能计算、数学建模等工程设计方法来研究审计领域,开辟了研究审计问题的新思路[16].
易仁萍,陈耿,杨明等(2003)把数据挖掘技术应用于审计风险管理中,重点讨论了关联规则、特征规则、分类规则、聚类规则和离群数据的挖掘。并认为通过数据挖掘在审计风险管理中的应用可以提高审计质量[17].
易仁萍,王昊,朱玉全(2003)"从建立审计模型框架出发,讨论了利用数据挖掘技术对原始审计数据先进行预处理后再进行数据挖掘,并提出了可以对清洗数据后遗留的可疑数据进行审计"[18].
1.3 研究的内容和研究的流程路线。
1.3.1 研究的内容。
本文通过学习和借鉴国内外相关文献、报刊和书籍,在对审计质量控制和风险管理理论相关背景知识充分理解的基础上,对联网审计相关理论和数据挖掘技术进行梳理,综合运用了多种研究方法,构建了以数据挖掘技术为核心的多模块的联网审计系统,并通过对银行信用卡审计案例的数据挖掘实证研究,审计和计算机相结合是本研究的特点。
规范研究方面,本文查阅了大量国内外文献书籍,对联网审计数据挖掘技术、风险控制、风险管理、进行了系统的梳理,并对国内外数据挖掘技术的理论和应用、数据挖掘与审计相结合的应用进行了系统的回顾,总结了数据挖掘技术应用于审计中的大部分的已有研究。
实证研究方面,选取某银行的信用卡营销的客户数据为研究对象,首先进行数据的,然后通过国际通用数据挖掘软件 SAS Enterprise Miner Workstation 13.2 软件对银行的信用卡营销的数据进行数据挖掘,得出最后的内部审计结果。降低了审计的风险,并或多或少的增加了银行的价值,这也是内部审计的目标。
1.3.2 论文的创新点(1)将计算机的数据挖掘技术应用到联网审计研究中,为研究审计风险控制提供了新思路,并构建了某银行的联网审计风险控制系统,并结合银行的信用卡营销业务审计给出具体的实例和应用过程部分。
(2)本文综合运用联网审计理论知识、数据挖掘理论知识、SAS Enterprise DataMiner 数据挖掘技术等,并将其有机的整合在一起,定性与定量相结合形成一个高效的计算机审计方法技术,并用于联网审计风险控制的研究中。
1.3.3 论文的框架和研究流程。
本文内容共分为五章:
第一章"绪论",阐述本文的选题背景和研究意义,并综述了数据挖掘技术及在审计中的应用。
第二章"数据挖掘与联网审计相关理论概述",主要探讨数据挖掘的定义,技术分类,实施步骤,实施流程和数据挖掘技术在其他领域的应用。还探讨了联网审计的定义、特征以及实用的意义。
第三章"联网审计的风险控制",探讨了联网审计的技术模式和联网审计的一些风险内容。
第四章"某银行联网审计风险控制系统的构建与应用",本章主要是探讨某银行联网审计风险控制系统平台的建立,并运用系统中数据挖掘部分对银行信用卡营销数据进行数据式审计(数据挖掘),最后得出挖掘结果。
第五章"结论、不足及展望",本章主要写本文的总体结论和研究不足,以及对未来研究的一些展望。
