非现场审计的实现方法研究(3)
2017-02-07 01:10
导读:四、非现场审计的数据处理技术 采用联机分析处理以及数据挖掘等技术来分析审计数据,是审计信息化过程中提出的。OLAP是使分析职员、治理职员或执行
四、非现场审计的数据处理技术 采用联机分析处理以及数据挖掘等技术来分析审计数据,是审计信息化过程中提出的。OLAP是使分析职员、治理职员或执行职员能够从多角度对信息进行快速、一致、交互地存取,从而获得对数据的更深进了解的一类软件技术。数据挖掘是指从数据库或数据仓库中提取隐含的、未知的和潜伏的有用信息的非平凡过程。[4]数据挖掘技术主要包括关联规则(association rule)发现、分类(classification)、聚类(clustering)分析、泛化(generalization)、猜测(prediction)和孤立点检测等。其中,孤立点检测是数据挖掘中的一个重要方面,用来发现数据源中明显不同于其他数据的对象,它经常在电信和信用卡欺骗检测、贷款审批、气象预告和客户分类等领域中。[5]由于审计中的可疑数据错误往往表现为孤立点,所以,通过检测被审计数据中的孤立点可以达到审计的目。因此,可以采用孤立点检测的相关算法来处理审计数据。 总的来说,采用联机分析处理以及数据挖掘等技术来分析审计数据具有以下优点: 第一,利用联机分析的快速性、***性,可以随机、快速、正确地输出全部或任何一项监管指标的分析结果。 第二,可以进一步进步对风险的猜测能力,实现全过程的动态监视,使得审计部分在审计过程中处于主动地位。 第三,可以充分使用基于复杂数学方法的审计模型对各种审计指标进行有效的猜测,为及时防范和化解风险提供的依据。
五、实施非现场审计的建议 通过以上对非现场审计实现技术的分析,对实施非现场审计时的建议如下:
(一)建立、完善相关的内部控制制度 为了保证非现场审计的实施,需要制订相关的内部控制制度,比如,对审计部分开展非现场审计的权限、职责、、范围等要做出明确的规定;对非现场审计的程序、方法,电子数据的取得要有可操纵性的强制性规定;制订对审计部分和被审计单位具有约束力的非现场审计处罚规定。从治理制度上做好非现场审计的开展工作,有利于更好地发挥非现场审计的作用。
(二)建立、完善非现场审计条件 1.完善非现场审计 在已有网络的基础上,通过“防火墙”及相关的网络安全技术,建立完善的非现场审计网络,从而保证非现场审计的实施。
2.丰富、完善分析模型 通过建立分析模型,将科学的分析技术和优秀审计职员的宝贵经验固化到系统中,使之在全系统范围内共享,可有效同一作业标准,切实保证审计质量。通常使用的分析方法包括趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析。概括地说,成功的分析模型,应当是数理统计、定性分析及风险控制原理的有效结合,一旦脱离这个条件,推断的精度及确切性就难以保证,甚至陷进没有内涵的纯粹数理之中。,西方国家所运用的非现场审计分析模型,有不少已经相当成熟,如:经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等,都很值得我们鉴戒与。
3.加速非现场审计软件研发 假如说,分析模型为非现场审计提供了核心技术与作业标准,那么审计软件则担负着技术实现与标准执行的双重任务。借助审计软件,不但能轻松完成数据调集、整理、勾稽关系审核等繁重的基础工作,还能深进进行实质性的分析与评价,从而成功实现计算机海量存储、高速处理与审计分析模型的有机融合。为此,二者必须协同运作、紧密结合。在具体实施过程中,还应留意鉴戒国外同业的先进成果,如西方国家广泛使用的模块化、嵌进式审计软件包,成功实现了与业务系统的无缝集成和同步运行,使对审计对象的持续、实时、动态监测成为现实,在防范和发现计算机舞弊方面有着不可替换的上风。
(三)同一规划,分步推进
