（会计学专业论文）数据挖掘技术在审计过程中的应用研究.pdf

内容摘要 计算机辅助审计作为审计的一个分支，来源于计算机技术在审计领域广泛应用。计算 机技术的广泛应用，改变了企业信息系统的性质，同时也为计算机辅助审计工作提供了便 利的工具。为适应这种变化，加快改进审计技术和审计作业手段，运用现代化的工具一计 算机来辅助审计己势在必行。随着计算机技术的广泛运用，我国信息化水平的飞速发展， 数据海量化的趋势已不可逆转，作为行使独立监管职能的审计机关如何应对被审查单位数 据e t 益海量化的挑战，如何对被审查单位的海量数据进行总体分析是一个亟待解决的问 题。 为了更好的达成审计的目标，本文首先根据当前的计算机应用于信息系统产生的新特 点，探讨了数据挖掘和审计在理论和实践上的结合点，进而在计算机辅助审计技术的基础 上重点介绍了数据挖掘技术在审计的具体应用，并利用实际数据对数据挖掘和审计实践的 结合进行了解释。 关键词：电子数据数据挖掘审计实践决策树 a b s t r a c t t h ec o m p u t e r - a s s i s t e da u d i ti sab r a n c ho fm o d e ma u d i t ，w h i c hc o m e sf r o mt h ew i d e s p r e a d a p p l i c a t i o no fc o m p u t e rt e c h n o l o g yi n a u d i ti n d u s t r y t h ew i d e s p r e a da p p l i c a t i o nc o m p u t e r t e c h n o l o g ya l r e a d yc h a n g e d t h en a t u r eo fi n f o r m a t i o ns y s t e mi ne n t e r p r i s e sb yl a r g es c a l e ，w h i l e i th a sa l s op r o v i d e dac o n v e n i e n ta n dh i g h - e f f i c i e n c yt o o lf o rt h ec o m p u t e ra s s i s t e da u d i t i n o r d e rt oa d a p tt ot h ec h a n g e ，a c c e l e r a t i n gt h ei m p r o v e m e n ti na u d i tt e c h n o l o g ya n da u d i tb ya l l m e a n si sa nu n a v o i d a b l et r e n d m e a n w h i l e ，w i t ht h ed e v e l o p m e n to ft h ei n f o r m a t i o n b a s e dl e v e l o fc h i n a sa l li n d u s t r y , t h em a g n a n i m i t yt r e n do ft h ed a t ah a sb e e na l r e a d yi r r e v e r s i b l e ，i ti s b e c o m i n ga ni m p o r t a n tp r o b l e mt h a th o wt ot a k et h ei n c r e a s i n gc h a l l e n g e so fm a g n a n i m i t yd a t a i ne x a m i n e du n i ta n dh o wt og r a s pa no v e r a l lp i c t u r et oa n a l y z eu n i t sm a g n a n i m i t yd a t aa sa n i n d e p e n d e n ts u p e r v i s o r yf u n c t i o n t h i sp a p e rd i s c u s s e dt h ec o m b i n a t i o nb e t w e e nt h ea u d i ta n dd a t am i n i n gb o t ho nt h e o r ya n d p r a c t i c el e v e l ，a n ds t e pu p t oa n a l y z et h es p e c i f i ca p p l i c a t i o no fd a t am i n i n gt e c h n o l o g yi na u d i t e s p e c i a l l y , t h i sp a p e ra c q u i r e dt h ea c t u a ld a t af o rt h ec a s es t u d yt os h o wh o wa u d i tp r a c t i c e c o n n e c t sd a t am i n i n g k e y w o r d s ：e - d a t a ；d a t am i n i n g ；a u d i t i n gp r a c t i c e ；d e c i s i o nt r e e i l 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得 的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不 包含其他人己经发表或撰写过的研究成果，也不包含为获得天津财经大学或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究 一躲喊飙瓒叩2 7 日 学位论文版权使用授权书 本学位论文作者完全了解天津财经大学有关保留、使用学位论文的规定， 有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查 阅和借阅。本人授权天津财经大学可以将学位论文的全部或部分内容编入有 关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位 论文， ( 保密的学位论文在解密后适用本授权书) 工作单位： 通讯地址： 导师签名： 7 ，p月 r 一年 砩 期 话 编 日 电 邮 字签 瓶叩讯瑚洲“r 岁去 锄 年 蛎签订y晕 者 棚 者 作 啼作 文 期 文 论 日 论 位 字 位 学 签 学 第1 章绪论 1 1 研究背景和目的 计算机技术的飞速发展使得其应用遍布各个领域，变革着各个领域的方法和思维模 式，同样对审计的理论和实践产生着重大影响。在审计领域，其目标是鉴证财务报表是否 在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流，计算机技术的影 响帮助人们对审计重新审视和提高，研究并在实务中开展计算机审计。特别在数据分析方 面，当审计模式逐步由制度导向模式向风险导向模式发展圆，审计更注重审计风险得控制 和识别，审计重心前移，配之以同步发展得计算机强大的数据分析能力，分析性复核作为 现代风险导向审计的重要特征之一被注册会计师广泛地采用成为实质性测试的关键。但 是，分析性程序得广泛使用也不能避免审计失败，一是因为审计人员的经验和知识是有限 的，由于被审计对象行业跨度大，审计人员很难将分析性程序建立在对充分的商业知识理 解上：二是各种数据不断发展，审计经验相对于数据往往是滞后的，这种不同步性给审计 带来巨大的潜在风险；三是传统的数据分析方法无法处理庞大的数据库系统，技术工具的 落后性势必影响审计的广度和深度；四是许多舞弊行为也都注意到保持一些财务比率的平 衡，人为地控制重要比率，使得其作用逐渐在变弱 企业管理信息系统的普及带来的大量数据被积累下来，但数据往往被搁置，被称为“数 据爆炸但知识贫乏。审计工作当面临这些开放、集成、大量的数据时，传统的方法常无 能为力，但显然这些数据中存在着丰富的信息，于是如何有效地将数据转化为信息，进而 得出审计知识成为审计理论和实践的前沿问题。本文基于试图利用数据挖掘技术对数据进 行关联规则、聚类、异常点发现等尝试性的探讨，以辅助审计实践中把握审计风险，锁定 审计目标，弥补手工审计不能全面把握数据的缺点。试图利用最先进的计算机辅助算法， 提高审计质量，降低审计风险。数据挖掘技术目前已经被实际使用到许多领域，比如超市 的货篮分析用于消费者需求偏好，又如银行利用决策树方法用于信用卡持有者的风险等级 划分等。其方法都是通过分类、关联规则发现的方法利用计算机强大处理能力，从大量数 据中发现隐含的、潜在未知的知识。但是在审计工作中，其应用还仅仅停留在理论探讨的 初级阶段。由于信息系统中积累的数据往往呈现规律和和关联，所以引入数据挖掘技术到 中国注册会计师审计准则第11 0 1 号一财务报表审计的目标和一般原则 常勋，黄京箐从审计模式的演进看风险导向审计 j 财会通讯2 0 0 4 年第1 3 期：2 5 1 审计方法中，针对性极强，能更好的帮助会计师做出判断。本课题不仅在理论和逻辑上深 入探讨和肯定了数据挖掘技术在审计中的利用前景，并利用实际的数据，按照数据挖掘的 标准流程，做出数据挖掘技术在审计中应用的探索性的演示。这种实际结合的实例在现阶 段十分缺乏，希望本课题的初始研究能够起到抛砖引玉，让学者和实务界认同方法的合理 性，并在实际审计工作中得到长远的发展和广泛的利用。 1 2 1 审计基本理论方面 1 2 国内外研究状况 ( 1 ) 常勋，黄京箐在从审计模式的演进看风险导向审计文中提出了风险导向审计 在审计过程中以分析性程序作为审计取证的主要方法，建议采用比率分析、趋势分析、回 归分析、线性方程等一些数据处理方法，提高审计的效率和效果。 ( 2 ) 陈峰在计算机审计方式下的数据分析报告中分析了数据分析报告的作用及其 必要性，并对数据分析报告的基本框架作了数据分析报告的文档结构，就其要素内容做出 了规范建议。分析了当前审计实践中对存在的一些认识上的误区，并就规范撰写数据分析 报告的行为提出“制度形式对数据分析报告加以规范 和“审计组的讨论和审核来保证数 据分析报告质量 的建议。在数据分析技术方面提出了一些新的想法。 1 2 2 审计理论与数据挖掘结合方面 ( 1 ) 易仁萍等所著基于数据挖掘的审计模型框架( 2 0 0 3 ) 一文在我国较早提出探讨 审计框架下的数据挖掘技术的应用，将整个工作流程框架定义为数据预处理，规则学习模 块，规则库的数据更新，审计系统的训练与测试，文章提出基于该框架利用数据挖掘技术 对原始审计数据进行初步的数据清洗并进行挖掘，形成可疑数据并对可疑数据进行审计。 该框架的实现可为现代化审计提供新的方法和思路，同时还可克服传统的手工审计手段已 不能适应审计工作需求的缺陷，也可为解决审计系统的动态维护提供便利，因而有利于提 高审计质量，降低审计风险证券。本文只是指出了数据挖掘技术的应用方向和审计框架， 并没有具体说明审计和数据挖掘的结合方法和方式。易仁萍、陈耿等数据挖掘技术及其 在审计风险管理中的应用借鉴数据挖掘在其他行业领域的成功，将d m 引入审计风险管 理。较为详细的陈述了数据挖掘的分类及算法的，按照审计风险管理的一般模式，提出d m 在审计风险管理中的应用，在理论和逻辑上论证了这种结合的可行性和实践性，特别强调 了离群点发现在审计风险发现中的作用，但是依然只是停留在了理论证明阶段，没有例证 出这种应用的操作性。 ( 2 ) 陈丹萍( 2 0 0 5 ) 做了信息环境下现代审计技术的探索研究。文章在分析信息技术 发展对审计方法影响的基础上，提出应利用实时在线审计方式及数据挖掘技术对大量原始 数据进行审查和分析，以提高审计工作效率，降低审计风险，保证审计质量。 ( 3 ) 胡荣、陈月昆数据挖掘一现代审计处理数据的新方法( 2 0 0 4 ) 一文，借鉴数据 挖掘技术在商务决策、知识库、医学等方面的成功应用经验，针对现代审计海量数据的特 点，提出了d m 审计应用过程模型，较为清晰的指明数据挖掘同审计工作的互动关联及工 作流程，并尝试性的提出关联分析和聚类分析这两种常用数据挖掘方法在审计中的实践 性。举出的例子有一定代表性，但缺乏实际数据的支持，仅是理论和逻辑上的探讨。 ( 4 ) 陈耿等著审计知识工程中，将工程思维引入了审计领域，综合采用工程技术 方法( 数学建模、智能计算、仿真模拟等) 设计、开发和实施新型的审计服务，创造性地 解决审计问题。由工程技术( 数据库技术、人工智能) 、这些技术的理论方法( 计算机理 论、系统工程理论) 及它们的理论基础( 审计理论、数学) 和哲学层面的科学所组成的新 兴学科。本研究系统地介绍了各种数据挖掘技术的理论基础、算法模型，是关于数据挖掘 审计应用很好的理论支持，但依然在具体实例上没有加以延伸和分析。 1 2 3 在数据挖掘应用实务方面 ( 1 ) 朱文博数据挖掘技术在银行监管工作中的应用( 2 0 0 7 ) 文中，明确指出了银行 监管数据挖掘的实施步骤，通过借鉴国外银行的成功经验，阐明数据挖掘技术在数据分析 中的应用，并以某市信用社1 9 9 8 年至2 0 0 5 年不良贷款额与贷款余额两者之间的定量关系 为依据进行数据挖掘，从设定对象、目标，到具体实施，最后到总结分析给出了一个完整 的应用案例。尽管这是一个银行监管的例子，但与审计工作有很强的相似性，能被应用到 审计工作的许多方面，是很不错的应用案例尝试。但由于数据量较小，方法更多以来金融 统计方法，并没有显示出数据挖掘多方面的可用空间。 ( 2 ) 美国m e l l o n 银行自1 9 9 5 年开始与。i b m 合作，重点研究一种称为数据智能挖掘者 ( i n t e l l i g e n tm i n e rf o rd a t a ) 的多平台数据挖掘工具，这对m e l l o n 银行乃至美国银 行业带来了深刻的影响。m e l l o n 银行将这个数据挖掘工具运用于市场营销和客户关系管 理、风险管理、业务过程再设计，其中的风险管理更注重于对信用卡市场风险的监控，比 如通过数据智能挖掘者构建信用卡损耗模型来预测未来几个月有哪些客户会停止使用 m e l l o n 银行的信用卡而转向竞争对手，从而采取有效措施来挽留这些客户。 ( 3 ) t a m c t a l 应用k 邻近判别数据挖掘分类法对商业银行信用风险进行分析，从流动性、 赢利性和资本质量等角度选取1 9 个变量指标，并对样本进行分类，经比较其结果不如神 经网络模型精确；d e s a i e t a l 将神经网络分类挖掘算法引入银行风险评估，利用得到的3 0 0 0 个观察数据进行分析；此外西方发达国家银行也开发了许多有实用价值的数据挖掘模型。 3 pm o r g e n 银行开发了c r e d i t m e t r i c s 模型，瑞士信贷第一波士顿的c r e d i t r i s k 模型等。 总的来说，数据分析的重要性已经被学术界接受，但是一种有效地值得信赖的方法没 有没有被普遍接受，数据挖掘作为其中之一，在其他商业、医学领域已经得到了很大程度 的发展，但是在审计中缺显得比较缺乏。从以上研究中看出，对于数据挖掘在审计领域的 应用被广泛接受，但是无论在研究的对象还是研究的深度上都还需要广大研究者做出努 力。同时数据挖掘技术本身研究已经在较长时间内没有较大的突破。数据挖掘所采用的理 念、方法、工具都是形成于上世纪。目前多见应用研究，仅是对已有方法的改进。数据挖 掘辅助审计的研究很少涉及数据库本身的研究，但数据挖掘与数据库技术本是相生相伴 的。目前的研究多假设数据库已经存在，或利用一个简单的数据集合作为数据挖掘的对象， 研究将目光集中于数据挖掘的技术本身。但是影响人们决策的信息是比较复杂的，不是仅 提高数据挖掘技术本身就能解决的。在审计应用领域，目前只有一个基本的概念框架，和 局部的应用，没有深入到整个审计风险识别的全过程。 1 3 研究内容和方法 本文拟从现代计算机审计理论和方法入手，分析在面临当前数据爆炸，信息匮乏 的状况下，传统方法的在实际应用中的不足。再针对这些不足，介绍数据挖掘技术在审计 过程中的可行应用，结合数据挖掘在其他领域的成功操作，提出以数据挖掘方式改善现行 计算机审计方法。着重分析审计业务和数据挖掘技术的结合点，论证其可用性。文末，按 照数据挖掘的一般过程，以实际差旅费用的真实数据为案例，进行关联规则和孤立点挖掘， 展现数据挖掘在真实审计过程中的应用，以支持文章设计和论点。 本文在研究方法上，理论分析主要以规范研究为主，运用比较分析、定性分析、逻辑 分析，同时文末采用实际数据进行模拟和展示，以支撑前文的理论。采用案例研究法，从 抽象到具体，从一般到个别，从问题到对策，逐步展开本文的研究。结合审计理论和数据 挖掘技术，并借鉴数据挖掘的在各行业的成功应用，提出本文的观点并进行阐述。 4 第2 章计算机审计技术的发展和改进 2 1 计算机审计技术的发展 2 1 1 国内外计算机审计技术介绍 美国是世界上计算机数据处理应用最早、发展最快、普及程度最高的国家之一在美国， 从只能做些简单的日常数据处理的小型系统到覆盖面可为一公司、一地区甚至全球的大型 系统，计算机应用己渗透到了各个领域。美国政府及民间机构十分重视计算机审计的研究 与应用。美国的最高审计机构( g a o ) 和民间审计组织，很早就对e d p 应用、内部控制、e d p 审计等问题，从不同的角度做出了明确的描述限制和其他规定。1 9 6 8 年美国执业会计师协 会发表了电子数据处理系统与审计美国注册会计师比会从1 9 7 6 年到1 9 8 6 年期间颁布 了系列计算机服务系统指南对计算机环境下的系统规范、内部控制、审计方法、计算 机辅助审计技术和工具作了详细阐述。注册会计师协会在审计准则说明第3 号( s a s n o 3 ) 中也明确指出了e d p 应用的概念、性质及它对审计人员在研究和评价系统内部控制行为中 的影响。1 9 8 4 年，重新发布的s a s i 一2 4 8 ，取代原来的s a s n o 3 ，更加广泛完整地阐述了计 算机应用对检查会计报表等方面的影响。1 9 8 6 年，美国国会通过了计算机舞弊与滥用法案。 1 9 8 9 年，美国成立了e d p 审计师协会，经过不断发展，e d p 审计业己发展成为美国一个独 立的行业。美国在计算机进入实用阶段时就开始提出了系统审计，从成立电子数据处理审 计协会( e d p a a 后更名为i s a c a ) 以来，从事系统审计活动已有三十多年历史，成为计算 机审计的主要推动者，在全球建有一百多个分会，推出了一系列计算机审计准则、职业道 德等规范性文件，并开展了大量的理论研究，i t 控制的开放式标准c o b i t ( c o n t r o l o b j e c t i v e sf o ri n f o r m a t i o na n dr e l a t e dt e c h n o l o g y ) 已出版了第三版。美国各审计 组织、机构对计算机审计制定的一些条例和规程以及计算机审计业的发展对于促进美国计 算机应用的健康发展起了重要作用。2 0 世纪八九十年代信息技术的进一步发展与普及，使 得企业越来越依赖信息及产生信息的信息系统。人们开始更多地关注信息系统的安全性、 保密性、完整性及其效率、效果，真正意义的计算机审计才出现。同时随着社会经济的发 展，审计对象、范围越来越大，审计业务也越来越复杂，利用传统的手工方法已不能及时 完成审计任务，必须应用计算机辅助审计技术进行审计( c a a t s ) 进行审计。 在中国，由于经济信息技术发展的原因，计算机审计起步较晚，应用和发展比起世界 气 上发达国家还有很大差距。但近几年来，随着我国信息化的发展，计算机审计在我国已得 到了应有的重视和迅速发展。尽管我国在上一世纪8 0 年代开始会计电算化，但当时对电 算化系统的审计基本都采用“绕过计算机审计。到9 0 年代，我国的商品化会计软件从核 算型向管理型发展，我国的电算化应用从单项处理向较完整的信息系统发展，从单机应用 向计算机网络的应用形式发展，尤其是在国民经济中占有举足轻重地位的金融机构、大中 型企事业单位都建立了网络化的管理系统，审计开始难绕过计算机。九十年代中后期开始， 我国的信息化建设快速发展。随着i n t e r n e t 的推广，我国的电子商务于1 9 9 8 年正式启动， 面对势不可档的信息化发展和电子商务热潮，审计机构和审计人员别无选择，必须适应潮 流的发展，开展计算机审计。1 9 9 8 年，审计署做出了建设审计信息化系统，即金审工程的 战略决策。提出了审计信息化建设的总体目标，即经过若干年的努力，逐步建立起与国家 信息化建设相配套的、在信息化环境下对国家财政财务收支的真实、合法和效益状况实行 “预算跟踪+ 联网核查 的审计模式，逐步实现审计工作网络化、数字化、智能化，使审 计工作从单一的事后审计转变为事后审计与事中审计相结合、从单一的静态审计转变为静 态审计与动态审计相结合、从单一的现场审计转变为现场审计与联网审计相结合，全面履 行法定审计职责。1 9 9 9 年颁布了独立审计准则第2 0 号计算机信息系统环境下的审计， 其更多关注的是会计信息系统。在信息时代，面对加入w t o 后全球一体化市场，我国i t 服务业面临巨大的挑战，开展计算机审计业务不失为推动我过i t 服务业发展的一次绝佳 机会。2 0 0 2 年正式启动金审工程一期建设项目，重点实施了以现场审计和审计管理为主的 应用系统、网络系统、安全系统等内容的基础性建设，开展了联网审计的应用试点，并取 得了显著成效。2 0 0 4 年1 1 月4 日，国家质量监督总局、国家标准化管理委员会、审计署、 财政部在京联合召开信息技术会会计核算软件数据接口( g b t 1 9 5 8 1 2 0 0 4 ) 国家标准 新闻发布会。该标准由中国电子技术标准化研究所承办，己于2 0 0 5 年1 月1 日起在全国 范围内实施。该标准能够克服数据交换障碍，提高会计数据的综合利用率，降低社会使用 会计信息的成本，促使财务软件市场朝着规范化、正规化、实用化的方向发展。2 0 0 5 年5 月审计署等单位再次在北京饭店举办了该标准的实施推进情况发布会，公开了首批通过国 家标准符合性测试和认证。 2 1 2 当前计算机审计技术的研究热点 1 9 8 9 年8 月在美国底特律召开的第1 1 届国际人工智能会议上首先提出k d d ( k n o w l e d g e d i s c o v e r yi nd a t a b a s e ) 这个术语，随后引起了国际人工智能和数据库等领域专家的广泛 6 关注，1 9 9 5 年在加拿大蒙特利尔召开了首届k d d d a t m i n i n g 国际学术会议，从此以后， k d d & d a t am i n i n g 国际学术会议每年召开一次经过十多年的努力，数据挖掘技术的研究已 经取得了丰硕的成果，有些软件公司己研制出数据挖掘产品，并在北美、欧洲等国家得到 广泛的应用，例如，i b m 公司开发的q u e s t 和i n t e l l i g e n tm i n e r ：a n g o s ss o f t w a r e 开发 的基于规则和决策树的k n o w l e d g es e e k e r ；a d v a n c e ds o f t w a r ea p p l i c a t i o n 开发的基于 人工神经网络的d b p r o f i l e ：加拿大s i m o nf a s t e r 大学开发的d b m i n n e r ；s g i 公司开发的 m i n e s e t 等数据挖掘技术( d m ) 是基于事实依据的一种业务决策和业务战略的技术，仅次 于i n t e r n e t 的前沿研究性应用课题。国外一般将d m 归于企业智能，普遍认为它是从数据 库中挖掘出来的。由于数据挖掘可为决策者提供重要并有价值的信息知识，从而产生不可 估量的收益。虽然数据挖掘技术研究的时间不长，数据挖掘系统和技术也不成熟，数据挖 掘市场的需求却在日益的扩大，不少企业开始利用数据挖掘来分析企业数据以辅助决策。 国外数据挖掘应用于风险管理的研究和开发也有报道，如i b m 的企业智能软件为金融、制 造、电信、保险和运输业提供风险管理的解决方案，其中f a m 系统为保险承保人挽救了数 百万美元的损失。在我国，数据挖掘技术的研究也引起了学术界的高度重视，并已成为信 息科学界的热点研究课题之一。鉴于数据挖掘与应用需求有关，并且与企业基础数据库的 完善程度有关，国内关于数据挖掘的研究尚处于初级阶段，还有很多的研究难题，如数据 的海量性、动态性、噪声性、缺值和稀疏性，发现模式的可理解性、兴趣性或价值性，应 用系统的集成、交互操作、知识的更新管理、 题主要集中在数据挖掘的方法和技术等方面， 2 1 3 计算机技术对审计思想的影响 复杂数据库的处理等。目前，国内研讨的问 但面向行业管理的d m 技术和应用尚不多见。 有的观点始终认为计算机技术的发展对审计理论和方法只是工具上的创新，并无实质 性的影响和冲击。而事实和最近的革新都表明了另一种声音，计算机技术的引入对审计是 革命性的，因为他并不遵循传统审计的理论，而是另辟蹊径，试图从系统论的高度发现一 个系统外部和内部自身固有的规律，结合着审计传统的方法，将审计的目标完成的更有效 率和效果。特别是当会计信息系统的发展逐渐抛弃的原有的账簿体系，转向事务性的处理 系统，审计的思路更应该从事务的本质规律出发，激生出更多的新方法。计算机技术由工 具变成了启发思路的源泉，变成了一种新的审计思维。 7 2 2 计算机审计技术发展趋势和方向 2 2 1 审计软件技术现状 计算机审计技术的载体是审计软件，其类型繁多，国内有学者把它分为三类：一是计算 机辅助审计类，集成业务管理系统与办公信息系统，具备公务处理、信息管理、信息共享三 大功能，用计算机取代人工书写和计算等操作，完成日常审计业务工作，包括审计业务管理 ( 审计文书类) 、审计台账、审计计算、文件摘要法规库及检索、收发文书管理、机关内部 管理等；二是信息系统审计类，主要是电子数据的采集、转换、分析和对计算机信息系统 本身的审计，即从现有的会计信息系统中获取数据查错纠弊，以及对信息系统及控制的审 计，亦称1 t 审计，i t 审计师目前是“稀缺人才 ；三是网络审计类，是建立在网络基础上的 审计信息系统，实施在网络环境下对经济管理和财务会计信息进行审计，实现现场审计与 远程审计相结合，事后审计与事中审计相结合。国外审计软件的研制与开发始于2 0 世纪6 0 年代中期，最初开发审计软件的是几个大型会计公司，后来一些软件公司也开始研制审计 软件。经过几十年的发展，审计软件不断完善，目前已开发出便于使用功能强大，为审计人 员广泛接受的产品。其中加拿大a c l 和i d e a 就是在目前市场上占居领先地位的产品。 以a c l 软件为例，a c ls e r v i c e sl t d l 9 8 7 年创建于加拿大温哥华，在布鲁塞尔和新加坡 设有办公机构，并在世界许多国家设有代理机构a c l 软件的主要功能有：数据转换、抽样、 全面的项目监察、资料综合分析、报告。这种通用审计软件有强大的数据存取、访问和报 告功能，并且易学易用，对审计人员的计算机水平要求也不高，在很多国家得到了广泛应用， 并受到普遍欢迎。然而，通用审计软件也具有局限性，通用的审计软件只能进行事后审计而 不能实施并行审计，即只能对应用系统处理后的数据进行审查，要想实施并行审计，则需使 用并行审计技术。此外，通用审计软件对应用系统处理逻辑的验证也具有一定的局限性。 i d e a 软件由1 9 8 8 年成立于多伦多的c a s e w a r e 软件公司推出，目前是毕马威会计师事务所 和例如摩托罗拉、g e 众多世界顶级企业所选用的审计软件。被用于实现财务报表( 外部) 审计、内部审计、欺诈行为调查、管理报告与分析、安全复核等多重目标；在银行与金融 业、制造业、电信业、零售和服务业、咨询鉴证业、政府及教育机构等广泛采用。在2 0 0 5 年c p at e c h n o l o g ya d v i s o r 的评选中在学习难易度、导入导出整合、试算平衡、 报告管理、财务报告、整体价值方面被评为五星最高级。其特点是，海量数据处理、万 能数据导入、专业审计分析、脚本语言等。 相比而言，我国的软件在数据转换、抽样方法和技术、全面项目检查、数据的综合分 析、报告等方面都有许多不足。1 9 9 0 年1 1 月山西省审计局开发的“工业企业财务收支审 计软件 是我国第一个通过审计署鉴定的审计软件。随后我国开发的政府审计软件有：太 原特派办的“审计业务文书生成软件系统、沈阳特派办的“通用审计系统”、南京审计学 院的“工程造价审计2 0 0 0 ”、山东省审计厅的“审计信息管理系统 、“工商企业财务收支 审计系统 、“海关业务审计o l a p 系统 、“海关业务审计软件1 o 、“国库业务审计软件 、 武汉特派办的“办公决策服务系统、“审计项目计划管理系统”、“收发文远程管理系统、 “上海市审计信息中心的”、“计算机辅助档案管理系统 、“审计项目管理系统 “上审2 o 工交企业版；以及审计署组织开发的“审计实施系统 、“机关辅助办公系统”、“常用财 经法规检索系统、“统计报表软件”、“外资审计信息管理软件等。几个在中国市场上占 有较大份额、应用于各大企业内部审计的审计软件是：珠海金长源软件公司开发的“审计 直通车”、上海博科资讯有限公司的“审计之星 、珠海中普软件公司开发的“中普软件 和北京用友安易技术软件公司的“用友g r p s 审计软件。与国外的审计软件相比，我国审 计软件研发起步较晚，直到2 0 世纪9 0 年代才开发出第一个审计软件。从整体上来讲，国内 审计软件的通用性还很不理想。目前，国内通用审计软件的功能还比较简单，具有一定的数 据访问功能可以执行一些常用的审计程序，如审计抽样、工作底稿的编制及生成试算平衡 表等但是其数据分析功能较差。国外占领先地位的审计软件，其软件公司在全球均建立销 售网，由于技术水平不高等原因，目前试用或使用审计软件的用户依然较少，国内审计软件 市场尚不具规模。 2 2 2 计算机审计技术的发展方向 当前计算机审计发展基本可以分为两个方向。一是信息系统审计，另一个是数据式审 计，分别针对交易记录被存储转换处理的系统和被记录的交易记录本身。 信息系统审计( i sa u d i t ) 目前还没有公认通用的定义，1 9 8 5 年日本通产省情报处理 开发协会信息系统审计委员会认为：信息系统审计是由独立于审计对象的信息系统审计人 员，站在客观的立场上，对以计算机为核心的信息系统进行综合的检查、评价，向有关人 员提出问题与劝告，追求系统的有效利用和故障排除，使系统更加健全。国际信息系统审 计领域的权威专家将它定义为“收集并评估证据以判断一个计算机系统( 信息系统) 是否 有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源 。这一定 义既包括信息系统的外部审计的鉴证目标，即对被审计单位的信息系统保护资产安全及数 据完整的鉴证，又包含内部审计的管理目标，即不仅包括被审计信息系统保护资产安全及 数据完整而且包括信息系统的有效性目标。信息系统审计内容主要包括：信息及系统安全； 数据中心运营；技术支持服务；灾难恢复与业务持续；系统的运行效益；基础设施；硬件 管理；软件管理；数据库管理：系统开发；变革管理；问题管理；网络管理；通信管理。 c o b i t 是信息系统审计最重要的一个标准，由信息系统审计与控制协会( i s a c a ) 制定与发 布。c o b i t ( c o n t r o lo b j e c t i v e sf o ri n f o r m a t i o na n dr e l a t e dt e c h n o l o g y ) 是一个在 国际上得到公认的、权威的安全与信息技术管理和控制的标准，信息系统审计与控制协会 于1 9 9 6 年发布了c o b i t 第一版，目前已经更新至第四版。c o b i t 在商业风险、控制需要和 技术问题之间架起了一座桥梁，以满足管理的多方面需要。该标准体系已在世界一百多个 国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地控制与信息相关 的风险。 数据式审计是以数据为直接对象的审计模式。它使用数据式系统基础审计模式，是以 系统内部控制测评为基础，通过对电子数据的收集、转换、整理、分析和验证，来实现审 计目标的新型审计模式。数据式审计对应着传统帐套式的审计( 包含账目基础审计、制度 基础审计、风险导向审计) 。在帐套式模式下审计的重心是帐目系统，只不过是形式上由 纸质帐目系统转换为电子帐目系统。而计算机的引用和信息化的发展并没有改变传统审计 的核心思路，仅作为审计人员提高工作效率的一种工具。事实上，财务信息化的进程使得 会计记录更加简化，电子数据的特点让许多传统的纸质记录不复存在，篡改记录不留痕迹， 作假也更加容易和隐蔽。这些实际变化大大增加了审计的风险、难度和工作量，使得旧有 的审计思维无所适从，这一点上其弱点是致命的。那么计算机审计成了表面的改进，而非 审计观念和审计方式的进步，对解决不断变化的现实问题和日益复杂的经济事项毫无帮 助。数据式审计模式是一个在现存审计理论框架中尚无处寻觅的全新探索。在审计实践中， 数据式审计都还处在起步阶段，但是这种审计模式的特点可能代表了信息化环境下计算机 审计的真正未来。它将审计的对象放在了系统内部控制和电子数据之上。数据式审计运用 在信息化环境下，它利用制度基础导向审计以内部控制为基础及风险导向审计的风险关注 的特点，为控制数据风险、保障审计目标的实现，首先调查、测试和评价被审计单位整体 状况和系统的内部控制。但数据式审计的最大特点是对电子数据的直接利用，审计人员依 然对审计风险和系统内部控制进行必要的测评，但无须先将其转换成电子帐套，然后再实 施审计程序。总体把握数据特征，多角度观测数据分布，根据业务规则建立数据分析模型， 这些方法使得数据式审计扩大了审计视野，丰富了审计可用信息。在这种模式下，审计人 1 0 员可以摆脱传统的电子帐套及其所反映的财务信息，而是深入到计算机信息系统的底层数 据库，获取更多更广泛的数据，然后通过对底层数据的分析处理，获得大量的多种类型的 有用信息。这些信息不但包括传统的财务信息，而且还包括非财务信息、自行组合的新财 务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统帐套中是无法 轻易取得的。同时，由于运用了先进的信息化手段，数据式审计可以非常快速和非常便捷 地处理海量数据，解决了在纸质和手工条件下，审计人员想做而不可能做到的事情。 2 2 3 数据挖掘技术在计算机审计中的作用 数据挖掘技术是人们长期对数据库技术进行研究和开发的结果。起初各种商业数据是 存储在计算机的数据库中的，然后发展到可对数据库进行查询和访问，进而发展到对数据 库的即时遍历。数据挖掘使数据库技术进入了一个更高级的阶段，它不仅能对过去的数据 进行查询和遍历，并且能够找出过去数据之间的潜在联系，从而促进信息的传递。数据挖 掘与传统的数据分析的本质区别是数据挖掘是在没有明确假设的前提下去挖掘信息、发现 知识数据挖掘所得到的信息应具有先未知，有效和可实用三个特征。先前未知的信息是指 该信息是预先未曾预料到的，既数据挖掘是要发现那些不能靠直觉发现的信息或知识，甚 至是违背直觉的信息或知识，挖掘出的信息越是出乎意料，就可能越有价值。在商业应用中 最典型的例子就是一家连锁店通过数据挖掘发现了小孩尿布和啤酒之间有着惊人的联系。 数据挖掘被用于审计领域，是基于它知识发现的特点。正确的利用这一手段，可以在 审计信息系统中发现海量数据的规律，挖掘出审计人员所需要的信息并转化为有用的知 识。本文对数据挖掘技术的使用也是基于对银行大量记录的分析，利用数据挖掘对原始审 计数据进行初步的数据清洗并进行挖掘，形成可疑数据并对可疑数据进行审计。本文的目 标旨在为现代化审计提供新的途径，提供新的不同于传统的方法。 2 3 传统数据分析方法的不足 中国注册会计师审计准则第1 3 1 3 号分析程序定义分析性复核为，“通过研究 不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分 析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关 系。”分析性复核通常使用比较分析、比率分析、趋势分析和结构分析，以协助增强对总 体状况的了解和风险的识别。但是目前数据库技术的广泛使用使得分析性复核变成一个程 1 1 序化的步骤，其发挥的作用越来越小。特别针对海量数据时，这种普通的方法不能够抓住 数据整体的自身规律和关联规则，对审计风险的识别作用微乎其微。 2 3 1 电子数据特点和规律 ( 1 ) 电子数据的特点 计算机审计方式区别于传统审计方式的一个显著特点就是二者面向不同的对象：传统 审计主要面向纸质资料，而计算机审计面对的主要是电子数据，也就是计算机处理和存储 的数据。在计算机审计方式下，根据被审计单位业务经营和会计核算的的特点和需求来设 计和存储的电子数据，成为审计人员构成模型、开展审计分析的对象。不论单纯从电子数 据的物理审计层面看，还是从其包含的经济含义来看，电子数据都有其自身的特点和规律。 审计人员是针对被审计单位电子数据的具体情况来构建审计分析模型的，因此，认识电子 数据，深入了解电子数据的特点和规律是构建审计分析模型的前提。 物理存储格式多样。电子数据的物理存储格式和用于管理电子数据的软件是多种多 样的，一般是根据数据量的不同、操作的差异等因素来决定数据的存储格式。简单的可以 使用文本文件、电子表格文件，复杂一点的可以使用小型数据库系统管理数据，再复杂的 可以使用大型数据库管理系统管理数据，大型数据库一般都可以实现海量数据的多机分布 式存储。 逻辑组织方式多样。电子数据从其逻辑组织方式来划分，有层次、网状、关系和对 象四种。其中，层次和网状是早期数据库普遍采用的方式，用对象的方式来组织数据并不 常见，而目前最常用的是采用关系方式来组织数据。采用关系方式组织数据的数据库称为 关系型数据库。目前被审计单位的数据多是关系型的电子数据。所谓关系型数据是指数据 以二维表格的形式存储和展示。在关系数据库中，一个二维表格就称为一个关系。在二维 表格中，为了说明每个数据所表达的语义，在表格的第一行要有对每列数据的语义说明， 可以将这些列说明称为列标题( 在关系型数据库中称为字段名) 。在一个二维表中，字段 不能重名。一个二维表的所有字段名的集合加上二维表的名字就构成了关系数据库中的 “关系模式 。关系模式是对数据的组织结构的抽象描述。 数据结构规范化。为了避免数据冗余和操作异常，被审计单位的数据表往往是第三 范式关系( 3 n f ) ，或者称为规范化的关系。这样，手工环境下原本在单个纸质账、表等资 料中同时反映的内容，在计算机信息系统中常被分解存储于不同的数据表甚至是不同的数 据库中。除了满足规范化的要求外，被审计单位的信息系统往往还根据自身核算。管理的 1 2 特殊需求进行数据库和数据表的设计。 数据代码化。为了提高就睡觉处理的速度和节省存储空间，大量的电子数据使用代 码来表示，例如会计科目等，都常用适当设计的代码来表示，甚至记账方向和部分较规范 的文字摘要也用代码表示。用各种代码表示有关业务信息有利于计算机的处理，但却不便 于直观地显示其经济含义，不便于审计人员的使用。由于代码的不规范，对数据字典的了 解都是在审前调查阶段应当了解清楚的。范式分解造成的信息分裂和数据表示的代码 化决定了被审计单位的电子数据通常是不能直接为审计人员所用的，这也正是在审计过程 中最为关键的数据理解和处理步骤。 数据独立性。电子数据的独立性指数据库的三级模式和两级映像。平时浏览被审计 单位的电子数据时，展现出来的都是一张张的二维表格，其实数据在计算机中的存储并不 是按表格的方式组织的。数据是存储在磁盘上的，而且在磁盘上只能以文件的形式存储， 因此数据库实际上对应了磁盘上的一个或多个文件，这些文件才是数据的物理存储。在关 系数据库中，将数据的物理存储称为数据的内模式。而将数据的逻辑组织方式一关系表， 称为数据的模式。模式是内模式的抽象。关系数据库管理系统自动提供从模式到内模式的 转换，因此用户在操作关系表和表中数据时并不需要知道数据的内模式。有时出于安全和 操作方便的考虑，可以针对不同用户的需求，为每类用户专门设计他们所需的数据结构。 这些专门设计的数据结构是表结构的子集和重构。在关系数据库中称这种专门为特定用户 设计的表结构为外模式。关系数据库管理系统为外模式和模式提供了自动转换机制。外模 式的数据并不独立存储，当用户操作外模式时，系统自动地将这些操作转换为对模式的操 作，而用户并不需要知道这个转换过程。下图显示了数据库三级模式和两级映像的结构。 这三级模式和两级映像提供了数据的逻辑组织方式和用户视图相对于数据物理存储的独 立性。参见图2 1 1 3 单个用户视图 全 图2 1数据库系统的三级模式结构 在审计人员采集被审计单位电子数据的时候，面对的是模式和外模式。我们从被审计 单位后台数据库直接采集的关系数据表( 即数据字典上存在的表) 是模式或视图，而从前 台查询得到的结果往往是后台若干张数据表或视图关联后的视图。为了便于我们分析使用 而创建的审计中间表就属于外模式的范畴。 ( 2 ) 电子数据的规律 电子数据并不是一些杂乱数据的堆积，他是有规律可循的。无论从其物理存储结构还 是从其经济含义来看，电子数据都需要符合一定的规律和要求。在关系型数据库中，二维 表个可以分为实体表和联系表两大类型，同一个数据库的表和表之间以及同一张数据表的 字段与字段之间存在着一定的联系和规律。 电子数据的表间联系规律。在关系数据库中一张表就称为一个关系，它用于描述一 个客观存在的事务或者事务间的联系。根据所描述的对象的不同，我们将关系表分为实体 裴文英，姜玉泉试论审计过程中电子数据的特点和规律 j 审计研究，2 0 0 5 年第6 期：6 0 一6 9 1 4 表和联系表