【论文选读】数据挖掘在风险导向审计中的应用

编辑|数说审计

随着ERP和电子商务的普及应用，以现场人工操作为主的传统审计方式已不能适应网络时代经济发展的需求，连续审计应运而生。连续审计是指审计人员无论何时何地，都可通过网络访问被审计单位的数据中心，开展实时在线审计。其过程包括数据采集、数据传输、数据存储与数据处理四个阶段。在数据处理环节，可以运用数据挖掘、在线分析处理等手段对采集到的海量数据进行分析处理。

一.面向审计业务的数据挖掘方法

1．分类和预测

分类是通过分析数据特征（如结构性指标、盈利性指标、现金流量指标等），选择训练样本，构建模型（即分类器），将数据划分为不同的类别，并采取不同的审计策略。

预测是根据历史资料找出规律，创建模型，并依模型预测未知的或缺省的数据值。

2．聚类分析

聚类分析是根据同一聚类的对象相似，不同聚类对象相异的原理，将审计对象分成若干个群体（簇），它常用来检测局外情况。

3．关联规则

关联规则挖掘可以发现大量数据集合间有价值的联系。在审计中，运用关联规则可以分析安全事件间的关联，检测审计数据中存在的潜在关系，提高审计风险预警水平。

4．序列模式

序列模式与关联模式相似，但序列模式的对象是以时间的先后区别的。在审计中，运用序列分析找出被审计单位入侵行为的序列关系，发现隐藏在审计数据中有规律的事件序列模式。

5．离群点挖掘

离群数据挖掘是从错综复杂的数据中挖掘出不满足一般模式或规律、行为异常的小部分数据（即离群点）的过程。

6．异常点检测

异常点检测是数据挖掘中常用的方法之一，它是从海量审计数据中挖掘出具有异常行为和特征的数据对象。

7．孤立点检测

孤立点检测是一个重要的数据挖掘类型，用来发现与审计数据源中的异常值（即孤立点）。

二.数据挖掘在风险导向审计中的应用过程

数据挖掘让审计工作方式焕然一新，降低了审计风险，但也带来了数据挖掘技术风险。借助于嵌入式数据挖掘系统，审计人员可以对审计风险进行事前预防、事中监控、事后纠正，为审计计划、执行提供全方位的技术支持，使全面审计成为可能，审计人员不再受时空限制，可以实时从数据仓库中抽取数据进行详细审计。数据挖掘技术在风险导向审计中运用过程如下：

1.调查评估被审计单位及其环境。

2.控制测试 。 控制测试的主要过程如下：

①确定测试的程序。

②确定测试对象。

③选择测试工具和技术。

④设计测试方法与数据。

⑤进行测试，分析和评价测试结果。

3.实质性程序。

4.完成审计工作和编制审计报告。

版权 说明： 如涉版权问题，请与我们联系，谢谢！