基于数据挖掘技术的持续审计探讨

　　摘 要：随着信息技术的迅速发展，企业信息化程度在不断加深，加之ERP系统的不断成熟，带来了电子商务等全新的商业模式，伴随电子化和无纸化的普及，在线办公成为常态，持续审计应时而生。同时，面对大数据时代的信息获取需求，利用信息挖掘技术提取目标数据成为发展趋势，如何将计算机、网络、审计、大数据等元素进行有机结合成为信息系统审计领域的研究热点。据此，本文基于数据挖掘技术的持续审计进行探讨。

　　关键词：数据挖掘;技术;審计

　　0 引言

　　1 持续审计的概念及特点

　　1.1 持续审计的概念

　　早在2006年之前，一些学者就提出：持续审计的过程是在收集电子审计证据的基础上提出审计结果，并在无纸化的情况下客观真实地评判数据是否合理。国际会计协会机构ACCA(国际特许会计师协会)、AICPA(美国注册会计师协会)等权威组织也大力推行持续审计模式(continuous auditing，简称CA)，通过使用信息技术并结合审计方法，对被审计单位在线监督，并及时提供审计结果以供决策者使用一种新型审计模式。

　　1.2 持续审计的特点

　　随着信息化技术的飞速发展，持续审计是审计发展的必然结果，在结合运用数据挖掘技术后，持续审计兼具传统审计特点及信息技术优势，对比传统审计，主要优点表现在以下五个方面。

　　(1)持续性。传统审计主要分为计划、调研、实施、报告及整改五个阶段，以项目为单个对象开展实施。而持续审计则贯穿整个审计周期，实时监控和审核信息化系统全流程，审计程序不因项目情况而受限制，不因单个项目完结而结束，更加具备持续性。

　　(2)及时性。传统审计模式多属于事后审计，从审计的调研、实施到报告发文一般需要数月，与企业管理层“管理实时监控、问题实时披露、风险及时化解”的要求相违背。如今，企业多面多业务形态及复杂多变的市场环境，传统审计局限性不利于及时改进管理，而持续审计正是利用时效性的优势为管理层实时提供真实、可靠的信息，便于企业高层及时作出管理决策。

　　(3)自动性。目前，传统的审计对象基本还停留在利用纸质账簿凭证进行手工核验，大量因人为是失误导致数据结果失真，审计结果难以为企业管理层提供有效信息。为适应标准化、流程化、信息化的业务需要，企业致力于开发和建立信息管理平台，但单独得信息系统无法在日常经营业务中寻找管理漏洞，而持续审计可利用信息和网络技术，结合审计方法自动查找管理漏洞，具有自动化的特点。

　　(4)集成性。持续审计需要不仅要对企业的经济行为进行持续审计和监控，还包括对企业管控、战略规划、公司治理、投资管理等各方面进行实时监控，将审计提升到一个可持续发展的宏观层面，全面服务于企业各个方面，达成审计的最终目标。

　　(5)全面性。传统审计普遍使用抽样方法，在选取一定百分比的财务关联交易数据样本中进行验证，审计结果较为片面，而持续审计通过企业自身信息系统，提取及分析大量梳理进行分析，审计结果精确全面。

　　2 数据挖掘技术的概念及基本流程

　　数据挖掘起源于统计学，它与传统的统计理论一致，即“从数据中发现潜在价值的信息”，从大量杂乱数据中提取隐藏、可信和能被理解的信息，是一种复杂处理模式。随着人工智能的深入推广，数据挖掘技术已经拥有良好的孕育条件。

　　按照处理流程可以将其划分为以下六个阶段：

　　(1)原始数据集采程序。审计部门根据审计项目类别，制定审计目标及审计方案，审计人员根据审计方案，结合财务报表、企业经营指标等开展数据集采工作，着重检索制度文件及经营数据。集采过程中，审计人员不仅要对涉及的制度文件及原始数据做到收集全覆盖，还需对数据进行初加工，辨别数据真假、剔除无用信息，从而提升审计结果的准确性。

　　(2)集采资料加工程序。通过初步整理集采阶段，审计人员进一步探究集采数据的特征，然后选择与数据属性对应的方法，如聚类分析、孤立点分析、关联分析等。通过数据持续挖掘，使审计关键点以数据库语言方式呈现，并利用统一的数据库系统对所需的数据进行提炼。概而论之，通过数据库系统提炼的信息相对错综复杂，因此需要对数据进行清理、过滤，筛除错杂无用的数据，并将其转化为统一的计算机语言，以便后续分析应用。

　　(3)加工数据分类程序。挖掘数据进行分类的目的是通过对问题进行区分和归类，以精准确定审计方向。主要可分为三类：一是隐藏风险的数据，审计人员需完善审前调研分析，将该类资料作为未来的重点审查事项，列明应该关注的问题及可能存在的风险;二是嫌疑风险的资料，受数据表象反映的影响，审计人员需对审计数据进行二次加工分析，深入数据挖掘，对已知信息进行验证，做深做实疑似风险点;三是准确无误的信息。这类数据通常来自各种数据库系统，它们可以真正反映相关问题及风险，这是数据库系统中极为少见的现象，因此审计人员可以直接利用这些数据，而不必加工处理。

　　(4)分类数据挖掘程序。该程序是根据数据分类的特征，经过调研分析厘清问题及风险的相关逻辑关系，并确定深度挖掘的方向。根据挖掘方向分为点状和线性两大类别，针对某个事项的问题风险运用点状挖掘，并形成点状分析清单库，针对某类事项的问题风险运用线性挖掘，并形成线性由来及发展的底稿集。如果挖掘方向无法对数据进行归类分析，审计人员需要根据数据特点确定挖掘的主要方向，利用其它挖掘方向对数据进行辅助分析，从而使数据更加全面准确。

　　(5)挖掘资料评价程序。审计人员利用挖掘技术对数据进行处理和分析，以求数据的成果符合精确性、一致性和真实性。如果挖掘数据的成果符合审计要求，则审查人员还需对结果进行分析，以查找不正常数据;如果数据挖掘结果不能符合审计的要求，则审查人员需要修改数据挖掘模式，并对其参数设置、分类标准等相应改进，直到审查结果符合要求。

　　推荐阅读：大数据挖掘的论文投刊指导

期刊VIP网，您身边的高端学术顾问

文章名称： 基于数据挖掘技术的持续审计探讨

文章地址： http://www.qikanvip.com/zidonghua/57807.html