审计数据分析论文大全11篇
时间:2023-03-21 17:09:04
审计数据分析论文篇(1)
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是部级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
审计数据分析论文篇(2)
审计技术方法是审计人员为了达到审计目的,对审计对象进行检查、函证、查询、分析等程序,收集审计证据,形成审计结论和发表审计意见的手段和工具。它是审计人员从长期审计实际中总结和积累起来,从某种程序上来说,它决定了审计人员执业质量的高低。在经济环境和审计对象日趋复杂化的当今社会,对现有审计技术的提升和完善就显得至关重要,本文借鉴国内外研究成果的基础上,分析了我国在审计实务中引进奔福德定律(Benford’s Law)的数值分析技术的必要性和可行性,并通过实际案例进行分析。
一、奔福德定律及国外的应用
奔福德定律是由美国数学家、天文学家塞蒙・纽卡姆(Simon Newcomb)在1881年首次发现的。在1881年的一天,他在使用对数表做计算时,突然注意到对数表的第一页要比其他页更为破旧。奇怪的现象激发了他的研究兴趣,当时他所能得到的唯一解释是人们对小数字的计算量要大于对大数字的计算量。经过大量的统计分析,他发现了许多类型的数字都很好地符合这样的规律:以1为第一位数的随机数要比以2为第一位数的随机数出现的概率要大,而以2为第一位数的随机数又比以3为第一位数的随机数出现的概率要大,以此类推。当时纽卡姆关注这一数学现象完全是出于好奇,并没有对这一定律做出任何解释。由于当时的人们对这一规律的运用缺乏兴趣,这一发现很快就被人们忘却了。
到了1938年,美国通用电器(GE)的物理学家弗瑞克・奔福德(Frank Benford)注意到了同样的现象。他收集并验证了总数为20 229个数字,其中包括篮球比赛的数字、河流的长度、湖泊的面积、各个城市的人口分布数字、在某一杂志里出现的所有数字,利用了概率的数理统计思维,发现在这些数字中,整数1在数字中第一位出现的概率大约为30%,整数2在数字中第一位出现的概率大约为17%,整数3在数字第一位出现的概率约为12%,而8和9在数字中第一位出现的概率约为5%和4%。这一规律因此也被人们称为“第一位数分布规律”。弗瑞克・奔福德并推导了奔福德定律的数学表达式,即数字的第一位上各个非0数字出现的概率表达如下:
其中:n=1,2,3,…,9;p(n)代表数值的概率,lg为以10为底的常用对数符号。
根据上式,数字第一位上出现1至9的数值依次代入上式,得结果如表1所示。
奔福德定律从产生后就引起人们的广泛关注,后人对此定律进行了大量的扩展研究,取得比较典型成就的有数学家Pinkham,他研究并证明了奔福德定律不受度量单位的影响,使得人们合理解释了不同国家不同货币计量工具下的财务数据均可以采用奔福德定律进行数值分析,而对奔福德定律的证明直到1996年才由Hill给出了严谨的数学证明,从理论上满意地解释奔福德定律的正确性。
半个世纪过去后,有人开始关注这一定律在财务领域的应用。1988年,Carslaw首次把奔福德定律应用到会计领域,他提出了一个有趣的假设:当公司的净利润刚好低于心理预期边界时,管理者会倾向于想办法让这些数字刚好“上线”,因为他们都想报告出更高的收入数据来。Carslaw通过实证研究验证了这一假设。Thomas于1989年在美国一些公司的财务数据中发现了同样的现象。1996年,Nigrini开发了对财务数据进行奔福德定律测试的计算机软件,首先把奔福德定律系统、广泛地应用到舞弊审计领域。Nigrini将这种舞弊审计的技术方法称为数值分析技术。这一软件在实际审计应用中取得了相当好的效果,例如利用这一技术成功地识别出美国旅游度假公司的财务舞弊案。在审查纳税舞弊时,奔福德定律也发挥了很大的作用。Nigrini被邀请参与了几个国家的税收审查,他设计的软件甚至还被用来审查比尔・克林顿的纳税情况。由于这些案例的成功,奔福德定律在美国和欧洲国家引起了广泛的关注,同时也得到了许多集团企业、政府部门、上市公司、专业机构以及世界著名的审计师事务所的重视。
二、奔福德定律在我国应用的现状
目前,国内对奔福德定律的介绍和研究极少,实践上也没有得到应用。笔者多次检索了中国期刊网、万方论文及期刊数据库等文献数据库,关于奔福德定律的文章很少,只有几篇,如由冯郁和丁国勇所写的《班福法则及其审计应用》(审计理论与实践2003第12期)文中将Benford's Law译为班福法则,该论文简要介绍了这一定律的内容,并通过一组实际财务数据来显示和验证该定律的正确性;张苏彤所写的《奔福德定律:一种舞弊审计的数值分析方法》(中国注册会计师2005第11期)利用2003年1 394家上市公司的主要财务数据进行了奔福德定律的验证性测试,张苏彤和康智慧所写的《信息时代舞弊审计新工具――奔福德定律及其来自中国上市公司的实证测试》(审计研究 2007第3期)进一步对2006年1447家上市公司的主要财务数据与奔福德理论值进行相关系数的验证性测试,并从相关系数的角度得出了财务舞弊公司的主要财务数据与奔福德理论值相关性较差的结论;王福生、李勋和孙逊所写《奔福德定律及其在审计中的应用研究》(财会通讯 2007第3期)、《奔福德定律在审计领域的应用》(财会月刊2007 第3期)阐述了奔福德理论在审计领域应用的成果、适用性以及优缺点,并借助于某股份公司的财务数据验证奔福德定律在舞弊识别上的有效性等等。我国这些文献大多是在对奔福德定律做理论上的验证性测试,在审计实务界还没有展开。2008年10月笔者利用注册会计师后续教育培训一周的时间对一百多名注册会计师进行过调查,99%以上的人对奔福德定律一无所知,他们在审计实务中大部分沿用常用的审计技术方法,如检查、监盘、观察、查询、函证、计算以及分析程序,对于统计抽样技术在审计实务中也应用很少,对抽样的选择主要还是依赖于注册会计师的执业经验。总的来说,国内对奔福德定律的理论研究从深度和广度上来说都远远不及国外同行,在审计实务中也没有得到有效的应用,我国在这方面有必要借鉴国外的经验,将奔福德定律的数值分析技术融入我国的审计实务中。
三、我国利用奔福德定律的必要性和可行性分析
(一)我国利用奔福德定律的必要性分析
首先,我国是一个发展中国家,上市公司在我国企业中所占的比重较少,绝大多数企业属于中小企业,中小企业占全国企业总数达到了99.8%,中小企业由于自身固有的局限性和外界环境的影响,其财务核算与管理的控制比较薄弱,财务舞弊现象较为普遍,对中小企业审计的风险较大。而我国对中小企业的审计现状是数量远远超过上市公司,但审计的收费却远远低于上市公司,很多中小规模会计师事务所为了生存不得不受制于成本效益原则,对中小企业的审计不可能象上市公司那样做到很详细,如确认资产很有效的监盘程序,在对中小企业年度审计中就很难做到位,有的注册会计师根本不监盘,对存货及固定资产的确认往往简单地依企业账面数确认,有的注册会计师只象征性地抽查一两个品名,因而在对中小企业审计中我们很有必要引进先进而又有效率的审计技术方法,来提高审计质量,降低审计风险。
其次,我国在审计领域中如果引进奔福德定律的数值分析技术,可以完善我国现有审计方法体系,给财务舞弊的识别方法增添一项新的审计技术,提高现有审计水平,将有助于我国经济的健康发展。
(二)我国利用奔福德定律的可行性分析
从理论上来说,大部分财务数据符合奔福德定律所揭示的分布规律,奔福德定律的数值分析技术识别财务舞弊已经在国外得到认可,在国内有关文献也已经利用奔福德定律对有关的财务数据进行了验证性的测试,测试结果是企业如果没有进行财务舞弊,财务数据的分析数值与奔福德理论值是趋于一致的,如果企业的财务数据的分析数值与奔福德理论值出现偏差,预警人们企业可能存在财务舞弊。
从技术层面上说,我国大部分企业已经采用会计电算化进行账务处理,审计人员对企业的财务数据很容易获取,只需要从企业账套中引出财务数据,形成EXCEL文档,然后对数据进行整理,形成审计人员所需要的一串数据,再利用EXCEL中的数据公式进行处理,操作简单易行,这也是奔福德定律的一大优点。下面以某单位的应收账款账户的数据来详细说明具体操作步骤:
1.整理数据。从账套中引出应收账款明细账形成EXCEL文档,打开文档对数据进行整理,通过筛选功能去掉文档中“上年结转”、“本期合计”、“本年累计”所对应的数据,留下全年应收账款每笔发生额的数据,选中借方发生额作为分析对象(假设借方发生额的数据在D列,共有数据7500个)。
2.截取数据的首位数。在空白的E列第一行输入第一位首字的公式:LEFT(D1,1),将E列第一行选中,利用EXCEL填充柄功能将鼠标拖到E列的第7500行,这样电脑就会自动把D列所有数据的第一位数字取出来存放在E列上。
3.计算每个首位数字的个数。在F列第一行输入EXCEL条件计数公式:COUNTIF(D1:D7500,1),在F列第二行输入:COUNTIF(D1:D7500,2),依次类推,直到在F列第九行输入:COUNTIF(D1:D7500,9)。
4.计算每个首位数字在总数据中所占的概率。在H列第一行输入公式:F1/7500,利用EXCEL填充柄的功能将鼠标拖到H列的第9行,首位数字所占的概率就会显示出来。
5.比较数据。将H列所得到的首位数字的概率与奔福德定律中的概率数据进行比较,从而得出结论。
从审计的工作程序上看,利用奔福德数值分析技术形成的结论,一样可以打印形成审计书面工作底稿,作为审计程序的一部分,为评估重大错报风险提供信息来源。
四、利用奔福德定律在审计中的案例分析
在2007年度审计中,笔者曾经选择企业资产均在6 000千万以上,收入过亿的生产和商贸两个行业的六家中小企业的财务数据利用奔福德定律进行分析,本文选择某皮革制造有限公司2007年度的真实财务数据进行说明。
审计过程中首先笔者对该单位的财务数据进行分析程序,对资产负债表进行结构百分比分析发现应收账款占总资产36.69%,应付账款占总资产38.08%,对利润表进行比较百分比分析收入比上年增长11.4%,而销售费用比上年增长117.98%,从重要性角度笔者又选择了应收账款、应付账款以及销售费用进行奔福德数值分析,模糊查找财务舞弊的迹象。
首先,对4 875笔应收账款借方发生额的第一位数字出现的概率与奔福德定律相比较,具体数据如表2所示。
由表2中数据产生的柱状图如图1所示。
从表2和图1可以得出,2007年度应收账款的发生额第一位数字出现的概率与奔福德定律相似,呈下降趋势,经过比较不排除有会计舞弊的可能性,但从模糊查找角度看,应收账款舞弊的可能性不大,当然在审计过程中对交易额超过审计重要性的发生额还需要进一步审核。
其次,对3 932笔应付账款的第一位数字出现的概率与奔福德定律相比较,具体数据如表3所示。
由表3中数据产生的柱状图如图2所示。
从表3和图2可以得出,2007年度应付账款的发生额第一位数字出现的概率与奔福德规定律相似,呈下降趋势,经过比较不排除有财务舞弊的可能性,但从模糊查找角度看,应付账款舞弊的可能性不大,当然在审计过程中还是对交易额超过审计重要性的发生额需要进一步审核。
最后对1 382笔销售费用发生额的第一位数字出现的概率与奔福德定律相比较,具体数据如表4所示。
由表4中数据产生的柱状图如图3所示。
从表4和图3可以看出在数字1和数字9这两位数字出现的概率高于奔福德定律,其他几位数字出现的概率数值较接近,数字从2至8出现的概率基本是递减趋势,在数字1 和9处出现较大反差,针对每一位数字是1和9的数据进行分析,发现从7月份开始老板本人每月报销加油费和路桥费几十万元,每笔数据不是一万多就是九千多,怀疑老板报销销售费用可能有舞弊行为。对销售费用的路桥费明细进行详细审查,发现老板本人来报销路桥费用以9为开头的数字大部分发票票据来源来自于杭州的定额运输发票,对应销售情况来看,全年销往杭州的收入为829 152.60元,而列示了运往杭州1 796 360.00元运输费用,运输费用远大于销售收入,这是不合常理的。经查询,原来老板的儿子在杭州开有一零售皮革店面,是定额征收的,大部分是不开票销售的,商品是从该皮革公司发出的,由杭州某运输公司负责托运。由此可见,借助于奔福德数字定律可以帮助人们提供财务舞弊线索。
五、奔福德定律在审计应用中注意事项
审计中应用奔福德定律时需要注意以下几点:一是注意运用这一定律的限制性条件,并不是所有的数据类型都适合奔福德定律。二是数据样本要有足够的量,样本越大,结果越可靠。经验表明,样本量在10 000以上的数据一般与理论值吻合很好,在1 000至10 000之间吻合较好,在200至1 000之间差距较大,但也有相当参考意义,样本量在200以下的,一般就不适用奔福德定律了。三是数据检测的结果如果不符合奔福德定律的概率分布,只能说明存在财务舞弊的可能性,不能说明一定存在财务舞弊,因而审计人员还应以此为线索,追根寻源,查找舞弊存在的有力证据。四是如果数据检测结果符合奔福德定律的概率分布,并不意味着一定不存在财务舞弊。尤其当数据总量非常大的时候,如果舞弊数据发生次数不多,它们就会淹没在大样本的规律之中。在大样本的情况下,审计人员还应该考虑分层进行测试分析。分层进行测试的形式可以依企业不同情况进行分类,可以按企业的供货商、购货商进行分层,也可以根据不同购货地区、销售地区进行分层。这种分层测试均可以通过计算机的操作功能快速而方便地完成。
【参考文献】
[1] 张苏彤.奔福德定律:一种舞弊审计的数值分析方法[J].中国注册会计师,2005(11).
[2] 冯郁,丁国勇.班福法则及其审计应用[J].审计理论与实践,2003(12)
审计数据分析论文篇(3)
一、引言
国家审计署前审计长刘家义强调的“免疫系统”需要对数据进行高效处理,而近年来,随着我国经济发展速度的快速增长,必将为未来的审计带来更加巨大的任务压力,运用大数据、云计算技术的智能审计平台,智能化、自动化的审计能够帮助审计人员大大提高审计效率以及能力。随着“审计全覆盖”理念的实施,审计机关审计任务日趋繁重,不仅审计资源严重不足,对审计能力提出很大挑战,同时也影响审计质量,难以规避审计风险。2014年10月出台的《国务院关于加强审计工作的意见》代表着国家首次在文件中将大数据审计列入审计信息化工作重点。这将为大数据审计提供重要的大数据生态圈和共享制度保障。大数据具有5V特点:Volume(大量)、Velocity(高速)、Va-riety(多样)、Value(低价值密度)、Veracity(真实性)。当下,数字化建造、智慧建造等工程建设环境,为数据驱动的审计提供了数据资源,一些信息集成技术和各类大数据分析技术又为数据驱动的审计提供了技术上的可行性。大数据审计旨在将“数据孤岛型、业务封闭型、模式单一型”向“数据一体化、业务一体化、模式一体化”的方向推进发展。
二、大数据环境对审计发展文献回顾
随着现代信息技术的发展,数据逐渐发展为需要新处理模式才能更好地支持决策的制定、发现数据下隐藏的问题和提高效率能力的海量(Volume)、高增长率(Velocity)和多样化(Variety)的信息资产。大数据的产生将成为现代审计和会计的一个转折点。在大数据环境下,审计的目标并未发生改变(DianeJ.Janvrina,MarciaWeidenmierWatsonb,2017),但是无论从理论还是规范层面看,大数据都将在未来应用于审计工作(Littley,2012;MoffittandVasarhelyi,2013;SettyandBakhshi,2013等)。HelenBrown-Liburd,HusseinIssa,andDanielleLombardi(2015)建议:审计人员可以在客户风险、欺诈风险、内部控制、持续审计等业务评估中利用数据挖掘技术分析外部数据。并且由MichaelAlles(2016)等提出了大数据审计对比传统审计的优势、大数据纳入审计实践的成本、大数据环境中审计人员的素质要求、大数据和数据分析进入审计实践的阶段和最佳方法等主要研究方向。我国也正在展开探索大数据审计特点和实现研究(杨凯茜,2015),以及开展模式的研究(徐鹤田,2017),秦荣生(2014)分析了大数据、云计算技术对审计的影响。国内不仅在CPA审计领域对实施大数据审计进行探索(龙子午,王云鹏,2016),并且还尝试站在国家治理和政府审计的视角下实施大数据审计(方皓,2016;马德辉,2017)。
三、大数据背景下审计证据文献回顾
在大数据时代,通过利用数据挖掘等技术可以提高决策的质量,并且审计判断将更多依靠数据驱动而非经验驱动(Lohr,2012)。KyungheeYoon,LucasHoogduin,andLiZhang(2015)等人对审计证据的充分性、可靠性和相关性三个方面的影响进行了研究,认为大数据将降低审计师对客户数据的依赖性,并提供独立的基准来评估内部审计证据。这与我国刘荣丽(2017)认为的大数据环境要求计算机审计工作从“验证型审计”方式转变为“发掘型审计”方式思想不谋而合。由于大数据包括例如RFID数据、GPS数据的出现,审计证据的性质和概念在发生着变化,并且正在探索新型的审计证据如何应用于传统审计流程中(HelenBrown-Liburd,MiklosA.Vasarhe-lyi,2015)。国内对于大数据背景下的审计证据的基本特征进行了剖析(黄江海,2016),对于大量的信息化数据的采集方式以及思路有了一定的创新及实践,例如基于C#采用VisualStudio2008对TXT格式的数据的采集、对Excel表中的数据和Ac-cess数据库中数据的采集(陈琦,陈伟,2015)。综上可得国内外对于新型审计证据的本质和特征已有较为深入的研究,但是未来审计中包含的证据将使用到包括工业工程、统计学、计算机等很多领域的知识,各种类型的大数据采集模式研究还缺少成果。
四、审计数据分析文献回顾
大数据如今遍及全球各个角落,审计大数据指的是多种类型的数据集合,其中可能包括一些组合的传统结构化的财务和非财务数据、物流数据、传感器数据、电子邮件、电话、社交媒体数据、博客以及其他内部和外部数据(ChristineE.Ear-ley,2015)。传统的数据分析工具开始难以对海量数据进行有效处理而亟需新的数据分析方法和工具。MinCao,RomanChychyla和TrevorStewart(2015)分析了大数据分析的特点:(1)取证覆盖面大大增加;(2)数据分析的结果从逻辑关系上来看更偏向于相关性而非因果关系。并提出面对海量数据计算分析的两个方向:①使用需要计算资源少的简单分析方法;②将数据分为可以被复杂分析工具管理的数据子集。在大数据应用方面MehdiSookhaka,AbdullahGania,MuhammadKhurramKhanb,RajkumarBuyyac(2015)提出了一种高效的基于云存储系统的代数签名特性的远程数据审计(RDA)技术,Issa(2013)提出了一种以加权规则为基础的审计系统,首先确定异常(违反一个或多个业务规则的情况下),然后利用高级审计人员中的专家小组知识,对提取的异常值进行排序。我国关于应用大数据分析方法的相关研究包括孙玥璠、宋迪(2015)基于孤立点分析的审计抽样方法,李强、谢汶莉(2016)的大数据可视分析,王乾(2015)分析了大数据的价值,大数据分析在经济社会中的应用,以及大数据分析的局限性。2013年审计署才开始对全国社会保障资金进行了统一审计,这是审计署对大数据的首次尝试。审计署坚持多角度、分层次地对大量社保数据进行全方面的审计分析。而通过这个案例不难发现我国审计领域对于大数据的理解和使用都还处于初级阶段,但是需求却日益增长,所以国内的大数据审计领域有很多问题有待研究(顾洪菲,2015)。
五、文献回顾述评及未来研究展望
学者们基于已有的审计理论以及大数据对其产生的冲击,从行业宏观整体的影响入手研究,提出了推行成本问题、从业人员素质问题和应用大数据审计的方法模式问题,然后聚焦到审计实务的实践问题。研究已经得出以下结论:①大数据环境下的审计证据具有从“验证型审计”转变为“发掘型审计”的趋势;②大数据信息的收集模式和方法还缺少成果;③对于已获取的大数据的处理方法还处于探索阶段,还未提出明确的数据处理方法。
参考文献:
[1]JanvrinDJ,WatsonMW.“BigData”:Anewtwisttoaccount-ing[J].JournalofAccountingEducation,2017(38).
[2]方皓.浅析“大数据”对我国政府审计监督的影响[J].商业会计,2016(09).
[3]马德辉.基于大数据视角的政府审计探讨[J].财会通讯,2017(01).
[4]龙子午,王云鹏.大数据时代对CPA审计风险与审计质量的影响探究[J].会计之友,2016(08).
[5]顾洪菲.大数据环境下审计数据分析技术方法初探[J].中国管理信息化,2015(03).
[6]孙玥璠,宋迪.大数据环境下基于孤立点分析的审计抽样方法[J].财务与会计,2015(14).
[7]李强,谢汶莉.大数据审计中的可视分析[J].中国内部审计,2016(02).
[8]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(06).
[9]王乾.论大数据分析的方法论意义[D].武汉:武汉科技大学,2015.
[10]黄江海.试析大数据审计证据的基本特征[J].审计月刊,2016(08).
审计数据分析论文篇(4)
1 现代审计与传统审计的共同点
计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
2 现代审计与传统审计的差异
2.1 站在新角度 随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
2.2 面临新环境 计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.3 线索更复杂 计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
2.4 涉及的范围更大 在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
2.5 审计技术更现代 传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
审计数据分析论文篇(5)
1现代审计与传统审计的共同点
计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
2现代审计与传统审计的差异
2.1站在新角度随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
2.2面临新环境计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.3线索更复杂计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
2.4涉及的范围更大在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
2.5审计技术更现代传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
审计数据分析论文篇(6)
1 数据式审计特征
1.1 审计的对象是系统内部控制和电子数据
运用信息化环境下的数据式审计,首先所必须要保证的就是系统内部控制中的健全、合理、有效,因为这些因素都会在数据式审计运行作业的过程中,对审计数据造成正确、真实、完整的影响。审计人员必须先对其进行一定的调查、测试和评价,保证系统内部控制能够顺利、无误的进行审计工作,从而最大程度的对风险问题进行控制,以保证审计目标的完成。毋庸置疑,在数据式审计中,其最为主要的特点还是在利用电子数据时的直接性。运用数据式审计模式,不需要工作人员再向以往一样将数据转换为固定的电子账套,尔后再进行审计。为此这一审计模式的转换在实际操作中必将发挥较大的优势。另外,由于数据式审计在审计数据时,所选用的是底层数据,即没有被认为处理过的原始数据。这些根据审计需要而组合生成信息的灵活性和潜在价值,其价值必将远远大于已经被人工处理后的信息,并且还可有效规避假账风险,为审计工作的真实可靠“保驾护航”。
1.2 改变了审计的核心方法
在以往的审计工作模式中,审计工作的核心模式是测试,但是在数据式审计这一模式下,无论是测试法还是详查法,都已经不能被算作是审计工作的核心问题。这是因为与传统审计不同,借助计算机技术的数据式审计,可自动对数据进行详细的审计工作,同时完成数据详查和测试。所以,在运用数据式审计时,其核心问题就变成了审计人员对数据信息的有效分析程度,以及审计人员对原生态数据的转化能力。也只有在充分的进行好数据转化这一环节之后,审计人员获取到有效的信息,才能进一步保证审计程序的实现以及最终审计目标的完成。所以,基于此点,数据式审计的核心方法就是数据分析。而数据分析方法与传统的分析性测试存在较大不同,这也是数据式审计中的一项较为不同的特征。但其实质,还是借助计算机技术,对人的智慧进行实现,从而更为准确的对数据进行分析和决策。
1.3 具有特殊的作业方式
除审计的核心方法外,数据式审计更改变了原有的审计作业,并建立起一种特殊的作业方式。首先由参与审计的工作人员进行前期调查工作,将审计单位的底数摸清,其次再通过采集、清理、分析等步骤,将本次审计工作的重点和线索进行明确,从而建立起导向正确的特殊的作业方式,从而保证审计工作能够具有较为明确的思路,并保障审计工作的效率大大提高。
1.4 数据式审计模式特有的要求
1.4.1 需要重构基础审计理论
与现代审计工作的其他方面相比,现代审计理论还仍旧存在一定的不足,其整体框架还没有真正成型,但是作为进行审计工作的根本性原则而言,审计理论的完善性与先进性是必不可少的。所以,现如今更应重构基础审计理论,给予传统理论框架全新的内容进行补充工作。例如,审计工作人员可在基本理论中融入有关审计文化的内容,从而借助这一内容,向参与审计的工作人员传达审计组织的宗旨、责任等等,从而为数据化审计工作的顺利完成提供先决条件。
1.4.2 需要重塑审计程序
与传统审计中的三个阶段的模式不同,数据式审计中这三个阶段的各个界限并不清晰明确,所以针对数据式审计模式,需要对审计程序进行改进和完善。例如可将审计工作的过程细分成四个阶段:包括审计准备、审前调查、审计实施和审计报告。同时,对于数据式审计模式中常出现的审计中间表或审计分析模型等问题,还需要审计工作人员在实际参与工作的时候,根据其实际情况去创新、重构。
2 数据式审计实施路径
2.1 数据采集审计技术方法
作为数据式审计工作的重要前提之一,数据采集是在前期审前调查工作中,必须优先完成的环节之一。数据采集主要是根据数据需求,以审计目标为基础,并借助一系列特定方法所进行的对审计单位会计信息系统中的数据库文件进行采集的过程。其中可选择审计软件或数据库管理系统进行这一工作,其中主要分为三类方法,首先是对数据进行直接拷贝或读取,其次是借助数据接口进行采集,再次还可借助临时数据接口采集。
2.2 数据清理技术方法
工作人员在采集工作时,必然是本着可多不可少的原则进行的,所以有时所采集回的信息重复率会较高,所以为避免这些重复数据的干扰,电子数据能够准确的满足审计分析需要,在进行分析工作之前,审计人员还必须认真的进行数据清理工作。
2.3 数据分析技术方法。
审计数据分析论文篇(7)
1.前言
美国自20世纪50年代提出了要通过计算机审计之后,计算机审计的研究就越来越多地受到了许多学者的关注。期间,在1969年成立的美国电子数据处理审计协会以及在1984年颁布的《电子数据处理环境下的审计》两件大事,推动了全球计算机审计实务的发展。随后一些软件公司也慢慢对审计软件产生了兴趣,并精力开发研制计算机审计软件在实践中的运用。
而我国的计算机审计是始于20世纪70年代,真正研究计算机审计的是从潘晓红于1983年在《会计研究》上提出了有关电子计算机审计概念开始。自此,国内学者们也将眼光投向了计算机审计的研究,并逐渐展开了全方位的调查。在1990年11月我国的第一个审计软件经山西省审计局开发成功并使用。
当今,审计环境已经发生了巨大的变化,例如:电子商务、ERP软件以及业务流程重组的发展与实施。在审计工作过程中,应用计算机、网络等科学技术的程度将是我国实现会计工作现代化的衡量手段。基于此,本文回顾了2007年以来有关计算机审计模式的研究,并为计算机审计模式的发展所存在的问题做出一些见解与看法。
2.计算机审计工作模式的研究
2.1 审计工作模式的界定
常启军(2008)[1]在对前人的审计模式的定义做出评述的同时,指出可以从两个角度来定义审计模式,分别是:反映审计主体的管理体制以及反映审计实践的方法。他主张定义审计模式要重视其理论内涵,并要根据环境进行观察、分析和研究,指出审计模式的研究方向 。基于此,本文会提及管理体制,但是侧重点在第二种角度。
2.2 国外审计工作模式的研究
早在1989年,Groomer和Murthy[2]这两位学者就连续审计提出了模式,后来他们又对其进行了扩展,形成一种基于Web Service的新连续审计模式(简称CAWS)。而且,在1990至2005年间, AICPA和CICA、以及IIA都纷纷了报告指南,对连续审计方面进行了更系统的规范[3]。在随后将近十年里,国外就连续审计这个研究进行了逐步探究,并将理论与实务紧密结合[4]。
2.3 国内审计工作模式的研究
相比之下,目前国内的研究还处于研究的初期,一方面,主要侧重于计算机审计模式概念方面的探索,一切处于摸索阶段;另一方面,学者们主要注重应用载体——审计软件方面的研究。
在定义方面,常启军(2008)[5]通过研究发现,我国计算机审计的审计模式概念不明确,理论研究缺乏中心,计算机审计观念比较陈旧,数据审计对象过于狭窄,审计方式难以满足实时监控的需要,而且缺乏系统的理论指导,不利于数据导入,过于着眼在某一个审计方面的需要,以致于难以真正实现智能化审计。刘汝焯(2008)[6]也主张采用从整个系统论的高度开发利用网络,并从辩证的思维方面来定义认识计算机审计。谢岳山(2009)[7]指出信息系统审计模型是一个有机整体,要从物理层次和逻辑层次来进行审计。金治中(2012)[8]基于我国计算机审计研究近30年来所出现的各种概念的定义不清、边界不明甚至使用时相互交叉等现状,对计算机审计相关概念进行了比较分析。
在发展历程方面,管亚梅(2007)[9]阐述了我国数据式审计的发展历程,并从审计目标、审计对象与内容、审计依据、审计技术、审计人员等不同方面来比较数据式审计与传统财务报表审计的区别,分析数据式审计在我国现状及存在的问题,从而提出我国数据式审计的发展策略。郑伟(2008)[10]通过比较中美两国的数据式审计的发展,认为中国虽然在数据抽取和分析技术方面知识较为齐备,但是缺乏数据审计的经验总结和提炼,需要完善数据审计程序和积累专家经验,以完成数据审计。
在风险与挑战方面,刘朝晖等(2011)[11]分析我国内部审计组织在信息系统审计外包的情况下所存在的风险,并提出了对其所采取的控制措施。谢瑾(2012)[12]基于我国内部审计控制信息化的环境分析,指出了内部审计控制信息化所面临的挑战并对此提出了对策。
3.关于我国计算机审计的模式方法的理论研究
在计算机审计技术方面,安兵(2007)[13]针对计算机审计工具在内部审计中的应用分析,主要介绍嵌入式审计模块(EAMs)、通用审计软件(GAS)、电子表格分析技术、数据提取技术与自动化工作底稿等技术在内审工作中的应用。王昊等(2007)[14]研究可视化数据处理时采用了SOL Server作为数据存储数据库,在Analysis Services中完成审计分析模型的建模工作,然后在DBMiner中完成对所建的审计分析模型的数据展现和聚类分析工作。最后对可视化分析结果进行审计专业判断,从而最终发现审计线索,为实施计算机审计提供了一种好的数据处理方法。陈大峰等(2009)[15]对P2P技术下的计算机协同审计进行了研究,并指出该技术能够审计人员协同在虚拟的环境中起到及时通信、共享资源、提高审计工作效率的作用。吴沁红(2010)[16]认为一种基于XML的标记语言——可扩展商业报告语言XBRL的出现使数据的收集变得更加容易,让数据“按需定制”,促使了会计人员由信息生产者转变为信息生产消费者,并且指出XBRLGL与REA协同是提高企业信息共享化、提高企业竞争力的基础。杨霞光(2010)[17]在谈及审计信息化课程教学的实践时提到转换数据的方法,可以利用计算机辅助审计将采集到的台账数据Excel表格根据审计需要转换成Access数据库。石勇等(2010)[18]探讨了网络环境下的政府信息系统审计,要求改进网络环境下信息系统审计的技术,例如可以采用程序追踪、管理控制测试矩阵、实时专家系统等。丛秋实等(2013)[19]通过对面向服务架构(SOA)的深入研究,将Web-services 技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称 WS-CAS),其中包括基于Agents的Web-services系统结构、多智能体Agents的交互等,进而开发了一个WS-CAS系统原型并对WS-CAS系统原型进行讨论以验证面向服务架构的计算机审计模式的可行性。
在计算机审计环境方面,黄冰等(2007)[20]基于我国电算化的环境从人员控制、操作挽程控制、操作制度控制、数据安全控制、计算机控制等方面探讨了内部会计控制的方法。徐瑾(2009)[21]通过探讨信息化环境对审计的影响,指出信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化。并且,她强调无论哪种审计方式,数据审计的流程都分为数据采集数据转换数据清理数据分析这四个主要阶段。在数据采集时,审计人员可以采用直接拷贝和读取、利用专门的数据接口以及使用临时数据接口这三种方式;在数据转换时主要使用专用工具、SQL语言和编码程序等这三种方法;数据清理要遵循宁多毋缺的原则;对清理后的数据,审计数据分析主要运用核对、检查、复算、抽样、判断及推理等技术方法进行分析整理。其中,审计中间表方法和审计分析模型方法就是较为常用的两种方法。她认为,数据式审计可以广泛采用CAATTs来收集审计证据,从而达到提高审计效率,降低审计风险的目的。王风华(2011)[22]以ERP的应用模式为切入点,在对不同ERP应用模式下会计信息处理流程的差异进行比较的基础上,分析了不同ERP应用模式下计算机审计的业务流程,并发现在不同ERP应用模式下,审计人员执行实质性测试的范围与重点是不同的。
在电子政务方面,郑伟(2007)[23]在阐述我国电子政务审计的方法时提及了应用计算机的方法可以包括:测试数据法、平行模拟法、综合测试法、受控处理法等。王琦峰等(2009)[24]结合“金审工程”的前期建设成果与所在地区审计信息化的实际情况和需求,提出和研究了面向电子政务的审计信息化框架的概念和构成,并在此基础上,对有效实现审计信息化人才培养等关键问题进行了研究和分析。该框架是由审计信息化支撑层、审计资源库、审计工具与接口、审计工作平台(AO&OA)、政府信息化审计应用模式等内容所构成。
4.关于我国计算机审计的模式方法的实务研究
在当前计算机审计发展的时代,冯国富等(2009)[25]基于我国缺乏系统的审计分析模型构造方法已成为发展的瓶颈的这个背景,论述审计分析模型的工作原理,以及提出一种以数据流图为基础的审计分析模型构造方法和审计工作指南,而且还借用了“某省辖淮河流域水污染防治效益专项审计调查”的实际审计案例,用以演示其工作过程、验证其可行性和有效性,从而成功发现了该省4地市环境保护部门2007年在排污费申报、核定、征收、上缴等环节存在不同程度的多征少征、人为核定等违规行为。王大勇等(2009)[26]结合了生活中的实例来详细介绍黑箱方法在数据库系统分析中的运用。张连丰(2009)[27]在分析计算机技术在证券公司审计中的运用时,主张审计人员要查询相关法规和学习案例,并通过数据关联、分类汇总等SQL查询分析技术对数据进行查询分析,来捕捉有价值的信息,发现可疑账户和交易,查找审计线索。
高浩玮(2010)[28]分析了计算机审计发展瓶颈原因,进而阐述了审计模式与计算机审计功能之间的关系,对近年提出数据式审计模式的思想通过高校审计实务案例加以实证。他分别从海量数据处理、信息深度加工、非会计主体(即会计主体内独立部门的账目)审计的平衡检验等这三方面体现数据式审计模式的应用成效,特别提出计算机审计实务要注重“分解事件、化难为易”的思想。王昌民等(2010)[29]指出可以利用地理空间数据来开展计算机审计的工作,开发有针对性的《地理信息辅助审计软件》从而提高审计过程中的科学性和准确性。
丁朝霞(2011)[30]在介绍计算机审计的经验与启示时指出在选择审计软件的过程中,应选择接口功能强大、兼容性强的软件,审计质量才有保证。周廉东等(2011)[31]通过理解供水企业的营业收费业务流程,以供水企业营业收费系统数据为基础,对供水企业的营业收费业务进行检查分析,随后采取现场审计实施系统(AO)进行辅助审计,确立计算机审计在城市供水审计中的总体思路,并建立相应的数据模型以及实施计算机审计。刘国城等(2011)[32]以中观IS审计为研究基础,选取风险管理为研究视角,借鉴国外与信息系统相关的网络与信息安全管理理论,对我国中观IS审计风险的管理框架进行初步论述,提出一系列的中观信息系统审计风险管理的理论借鉴。
仉素琴等(2012)[33]在分析我国计算机审计项目组织与管理时指出撰写专家经验、提炼情景案例的重要性。他们认为专家经验能够降低审计人员的劳动强度和审计风险,规范审计作业。魏文婷等(2012)[34]认为比较普遍的计算机审计的工作形式和内容有:目标信息系统数据采集、审计分析建模以及风险监测和评估这三步骤,并从数据质量审计、信息安全等方面进一步说明在信息系统审计中怎样去用好计算机审计。
5.我国计算机审计模式研究的评析
本文基于计算机审计工作模式的发展,对我国2007年以来的计算机审计工作模式研究的发展做了归纳梳理,发现存在几个特点:
(一) 在计算机审计的模式方法的理论研究方面,技术有待深入。国内计算机审计模式没有能够像国外的那样,在上世纪末就提出了连续审计的核心概念,并在此基础上进行了更深入的研究。相反,我国的计算机审计还处于起步的阶段,它的理论体系还有待完善。而且有些学者的研究只停留在泛泛的表层上,没有围绕一个核心作出进一步的深入分析。
(二) 在计算机审计的模式方法的实务研究过程中,研究由注重微观方面的任务型研究转向宏观方面的关系型研究。计算机审计在实务中,由刚开始的二十一世纪初要侧重于审计分析模型构造方法和审计工作指南、查找审计线索方面的研究,慢慢过渡到现在的以“风险管理”为研究视角,降低员工劳动强度、保证审计质量、建立模式与功能之间的关系。
(三) 从更进一步来讲,随着科技的发展,我国的计算机审计模式的风险机制欠缺严重。一方面是由于计算机审计的管理机制正处在摸索阶段,这方面的不健全在一定程度上给相应的计算机审计工作带来许多的风险及挑战;另一方面是由于审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不符,给企业经济带来了不可逆的经济损失或声誉损害。
6.总结
综上所述,本文主要是系统归纳和梳理信息化环境下计算机审计的一些思路,分别从理论和实务的角度进行阐述,最后针对这些模式和方法提出见解,希望能够对完善计算机审计模式和方法的体系有所启发。(作者单位:华南农业大学经济管理学院)
参考文献
[1][4][5]常启军.计算机审计模式研究述评[J],财会通讯,2008 (6):81-83.
[2]Groomer SM, Murthy US.Continuous auditing of database accounting systems using embedded audit modules.Information System Journal,1989.
[3]AICPA/CICA, Continuous Auditing,Research Report.The Canadian Institute of Chartered Accountants, Toronto, Ontario, 1999.
[6]刘汝焯.信息环境下的计算机审计方式[J].审计与经济研究,2008(23):14-19.
[7]谢岳山.联网环境下信息系统审计的体系架构[J].审计研究,2009(5):37-39.
[8]金治中.计算机审计若干概念辨析[J].财会月刊,2012(2):69-71.
[9]管亚梅.数据式审计及其在我国的运用[J].财会通讯,2007(10):55-56.
[10]郑伟.美国数据审计发展的启示[J].中国审计,2008(7):50-51.
[11]刘朝晖,黄春枝,雷晓梅.信息系统审计外包的风险及其控制[J].中国内部审计,2011(9):65-66.
[12]谢瑾.内部审计控制信息化之我见[J].中国内部审计,2012(1):72.
[13]安兵.计算机审计工具在内部审计中的应用分析[J].财会通讯,2007(4): 64-65.
[14]王昊, 陈伟,朱文明.可视化数据处理方法在计算机审计中的应用[J].中国审计,2007(12):46-47.
[15]陈大峰,冯国富,汪加才.P2P技术下的计算机协同审计[J].审计与经济研究,2009(24):46-50.
[16]吴沁红.第九届全国会计信息化年会综述[J].会计研究,2010(7):91-94.
[17]杨霞光.审计信息化课程建设思考[J].财会通讯,2010(8):152-154.
[18]石勇,崔超,赵晓光.网络环境下政府信息系统审计研究[J].财会通讯,2010( 8) : 117-118.
[19]丛秋实,黄作明,柳巧玲.面向服务架构的计算机审计系统研究[J].审计与经济研究, 2013(2):35-41.
[20]黄冰,程洪涛.浅谈电算化环境下的内部会计控制方法[J].财会通讯,2007(7).
[21]徐瑾.基于信息化环境下数据式审计的特征与实施路径[J].审计与经济研究,2009(24) :50-55.
[22]王风华.不同 ERP 应用模式下的会计处理流程与审计流程分析[J].财会月刊, 2011(3):36-37.
[23]郑伟.试析电子政务审计[J].审计研究,2007(4):38-42.
[24]王琦峰,李彬.电子政务审计信息化框架构建[J].财会通讯,2009(12):116-117.
[25]冯国富,刘军.一种基于数据流图的审计分析模型构造方法[J].审计研究, 2009(4):30-34.
[26]王大勇,李荣,杜凤红.计算机审计数据库系统分析研究[J].中国审计,2009(7): 67-68.
[27]张连丰.计算机技术在证券公司客户交易行为审计中的方法和技巧[J].中国审计, 2009(9):68-69.
[28]高浩玮.基于高校财务信息平台的数据审计模式及实务探究[J].审计研究,2010(6):59-65.
[29]王昌民,李亚辉,郭亚汾等.利用地理空间数据开展计算机审计[J].中国审计,2010(1):71-72.
[30]丁朝霞.90 万元差额的启示[J].中国内部审计,2011(10):61.
[31]周廉东,翁美丽,周学军.计算机审计在城市供水审计中的应用研究[J].财会通讯, 2011(5):95-96.
审计数据分析论文篇(8)
中图分类号:F239 文献标识码:A
文章编号:1004-4194(2015)07-122-02
大数据是以云计算为基础,通过信息存储、分享和挖掘,将大量、高速、多变的终端数据存储下来并分析计算,寻求解决问题的有效方法。随着军队信息化建设的不断推进,未来军事经济活动都将以数据信息流的形式展现和保存,产生的数据量增长迅速,数据种类和格式日渐丰富。面对一个个数量庞大、种类繁杂的数据信息源,审计机关不仅要具备对海量数据的采集和存储的能力,更重要的是能够迅速分析和挖掘数据,从中找出审计线索、发现问题、寻求对策。
一、大数据的定义与特征
根据维基百科的定义,大数据是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。对于大数据,美国著名的顾能公司给出了这样的定义:是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。随着大数据研究的深入,大数据概念的内涵和外延不断地产生变化,业界对其定义尚未完全统一。目前主流的定义基本是从大数据的特征出发,试图通过阐述和归纳这些特征来给出大数据的定义,其中比较有代表性的是4V。大数据的4个“V”有四个层面:一是数据体量巨大。从TB级别,跃升到PB级别。二是数据类型繁多。包括网络日志、视频、图片、地理位置等信息。三是处理速度快。1秒定律,可从各种类型的数据中快速获得高价值的信息,这一点也是和传统的数据挖掘技术有着本质的不同。四是只要合理利用数据并对其进行正确、准确的分析,将会带来很高的价值回报。业界将其归纳为4个“V”――Volume(数据体量大)、Variety(数据类型繁多)、Velocity(处理速度快)、Value(价值密度低)。大数据分析相比于传统的数据仓库应用,具有数据量大、查询分析复杂等特点,强调将数据结合到业务流程和决策过程中,部分类型的数据必须实时分析才能对业务产生价值。
二、大数据背景给军队审计数据分析带来的机遇和挑战
(一)大数据背景给军队审计数据分析带来的机遇
1.军队审计数据分析的认同感大为增强。军队审计部门作为综合性的经济监督部门,一直秉承数据说话的传统。审计报告中无论是综合评价,还是揭示问题,无一不是以数据为支撑的。在大数据背景下,海量数据离散地存储于不同信息系统中。可充分利用数据仓库、联机分析、数据挖掘和数据可视化等技术,对这些数据进行关联并深度挖掘分析,科学评估经费的使用情况和法规的实施效果,从而得出客观的审计结论。所有这一切都将得到各级党委和被审计单位的高度认同,从而进一步提升军队审计自身的地位。
2.军队审计数据分析所需的基础数据的获取将变得更为便利。在破除了军队内部协同思想理念上的障碍后,随着大数据技术发展,跨越系统、跨越平台、跨越数据流结构的技术将使军队内部纵向、横向部门得以流畅协同。军队审计部门不再需要“点对点”地与被审计单位进行联网,在内部局域网设定的许可权限内,可以直接查询和利用相关数据信息,极大地节约了审计成本;同时由于利用大数据技术,数据处理及分析响应时间将大幅减少,审计工作的效率将明显提高,可以同时对多个类别、多种领域的数据进行分析、处理。
3.军队审计数据分析将有助于提高党委决策的科学性和准确性,推动预测预警和应急响应机制建设,更加有效地规范军事经济活动。审计人员可以通过对历年海量数据的统计分析,挖掘出军事经济活动的特点规律,对各类违规违纪行为进行总结归纳,为党委建章立制提供参考依据;同时还能科学地评估管理规章的执行效果,从而帮助各级党委不断发现问题、整改落实。随着审计分析的进一步深化,审计分析将超越传统的数据分析方法,不但是对纯数据可以进行分析挖掘,对财务账表、报告等都可以进行深度挖掘、人工智能。
(二)大数据背景给军队审计数据分析带来的挑战
大数据在给军队审计信息化带来机遇的同时,也带来前所未有的挑战:一是实现资源统一规划和使用,必须以数据编码和信息标准统一、相互之间兼容互联为前提。由于目前缺乏制度依据,部门间横向协同难,原有的“信息孤岛”将给审计机关获取审计数据以及进行持续化审计造成困难。二是面对数量庞大、种类繁杂的数据信息源,审计机关不仅要具备对海量数据的采集和存储的能力,更重要的是能够迅速分析和挖掘数据,从传统的“经验依赖”转化为“数据依赖”,审计人员的数据驾驭能力将受到考验。三是审计业务流程大多以数据信息形式展现,资金流向更多体现为数据信息流的交换,使得违规违纪行为更加隐蔽和多样,微小的数据变动就可能造成经济损失。以往仅限于重点人员和财务的审计已经不能满足需要,抽样分析以及单一的财务账目分析也难以发现微小数据异常,这就要求审计机关对审计对象进行全面覆盖。四是审计机关作为军事经济运行安全的免疫系统,不仅要对已存在的问题进行查处和修补,还要对潜在的风险进行及时的揭示和抵御,更要通过大数据这个金矿,从更高层面、更全范围、更广视角为上级党委提供系统性、综合性、前瞻性的审计建议。
三、大数据背景下军队审计数据分析的策略
(一)明确工作目标导向,实施数据基础式审计
传统的以审计组划分的分散式审计模式已不能适应大数据背景下审计数据分析工作要求。首先,当前军队审计工作要建立健全制度、整合审计资源,结合审计人员的专业理论素养、实践工作经验、数据处理能力等因素,着手组建数据集中分析模式团队。其次,明确审计工作目标导向,按照“总体全面分析、重点业务分析、重点事项分析”逐层递进的思路,以系统全面的数据信息源为基础,坚持“面向业务需求、指导审计实践、推动数据分析”的原则开展审计数据分析工作。最后,要理清军队审计数据分析的工作思路,运用信息系统实施数据基础式审计方法,全面分析被审计单位在经济活动中存在的问题与不足,为军队审计工作的顺利开展提供数据支撑和技术保证。
(二)研判后台数据结构,掌握重点数据资源
在大数据时代,军事经济数据将呈现指数增长,挖掘重点及敏感数据审计的难度日益加大。做好审计数据的掘取、存储、处理与应用,对提高审计效率、实现分析结果的精准化具有重要作用。通过检查被审计单位内部控制制度,审查单位内部对不同业务数据的使用管理是否到位,数据库管理和安全操作制度是否完善,重点领域数据库常态监管措施是否严格,移动设备安全使用规程是否执行;依据数据库设计文档和数据注释等媒介,研究论证后台数据结构,确定重点、敏感信息数据库范围;采取穿行测试法、重新执行法、代码审查法、文档审查法等技术手段深入挖掘,切实掌握重点事项、信息、账表和报告间的勾稽关系。
(三)运用挖掘型分析技术,开展数据深度分析
目前军队审计中应用较多的是查询型分析和验证型分析,无法满足深刻揭示军事经济活动内在规律的现实需要,必须要引入挖掘型分析技术。挖掘型分析是利用数据仓库和数据挖掘工具进行的审计分析,主要有分类、回归分析、聚类、关联规则等方法。运用挖掘型数据分析技术,首先要做好审计数据的分类、存储、快速调用等工作,整合分析数据资源,搭建云数据存储平台,完善数据整理和研判机制,实现重点数据库间的兼容互联,共享审计云平台服务器运算能力资源。其次,要研发数据审计方法和分析工具,运用移动办公、云计算等技术对海量数据进行远程分析,深度分析审计疑点及问题线索,进而实现数据分析结果的精确化。
(四)把握系统运行特点,构建数据安全体系
大数据在给军队审计工作创新发展带来机遇的同时,也为信息资源安全带来了挑战。军队审计部门掌握了大量关系到国家安全和国防实力的经济数据,这些宝贵的数据资源一旦损失,将会对国家安全造成无法挽回的损失和后果。要确保数据资源安全,必须全面了解被审计单位信息系统的管理体制、总体架构、规划设计、管理水平等特点,重点调研审计信息系统的数据资源,尤其是清楚掌握后台数据库的的项目、数量、功能模块、版本、管理维护部门、访问模式、数据存储和备份等信息。要重视审计数据及其信息安全系统的建设,创新大数据信息安全审计技术的研发,加强对重点领域敏感审计数据的监管,运用大数据技术应对高级可持续攻击,并精心培养一大批既具备军队审计业务知识又具备数据挖掘和应用开发能力的专业技术人才,着力构建完善的数据安全体系。
参考文献:
[1] 肖俊华,论大数据时代军队财务数据与信息化建.军事经济研究,2014(3)
[2] 丁继明.公安现役部队审计.广东经济出版社,2013
审计数据分析论文篇(9)
[DOI]1013939/jcnkizgsc201721217
1研究背景
持续审计模式在美国已经成为主流,审计人员只需在自己的信息系统中就能实时访问被审单位的信息系统,并从中调取所需电子数据资料,持续审计实现了审计的动态性和实时性。
加拿大、瑞典和罗马尼亚都对IT 审计进行了研究,审计人员可以通过访问被审单位的数据库,直接获取电子审计证据。印度尤其重视电子审计证据的安全性和可靠性。Robin Qiu在2008年对评估审计数据质量的方法进行了深入研究。2012年ISACA协会提出了在构建IT控制框架时的问题与标准,关注了评价内部控制的有效审计程序。
国外学者KRaghunandan,Dasaratha VRama 等人在1993-2013年,对内部控制与审计定价进行了多方面的综合研究分析,运用文献调研、回归分析、实证研究等多种方法,得出的结论意义重大。
2内部审计可视化分析
21可视化分析定义
可视化分析主要应用于海量数据的关联分析,是借助于图形化手段,清晰有效地传达与沟通信息的一种数据分析方法。对相关领域文献进行分析,可以从文献的角度观察国际上内部审计的发展趋势、研究热点以及学术特色,有利于内审问题的探讨。
本文选用陈超美博士研发的Cite Space Ⅱ作为可视化数据分析软件进行了基于关键词与研究机构的可视化分析。以“Internal Audit”作为检索词,对Web of Science(以下简称WOS)数据库中2006―2016十年间的文献进行查找,检索结果1597条。
22基于国外WOS数据库的可视化分析
图1与表1分别是基于关键词的可视化分析图与它的数据源。
从可视化分析图与数据源中可以看出国际上关于内部审计的关键词“公司治理”“质量”“内部控制”“盈余管理”“绩效”等出现的频次多且平均。其次是“风险”“风险管理”“情报”“费用”“审计委员会”“审计学”等出现的频次较多且平均。其中关键词之间联系度紧密,相关性强。
从可视化分析图与数据源中可以看出国际上内审研究机构以高校为主,机构间关联度强,有机构合作,研究连续性强,比较集中。每个高校的发文数量都比较多,新南威尔士大学为16次,莫纳什大学为13次。近几年发文数量无明显增加,2006年45次,2009年29次,2011年52次,2012年30次,2016年9次。
3结论
国际上对于内部审计这一课题的研究范围比较全面以及丰富,审计的各要素都包括在内,审计质量、独立性、盈余管理、审计费用、审计风险、情报、审计委员会等都有很多丰富的研究课题,研究热点比较广泛,不集中于某个主题,不同课题之间的关联度也比较强。在机构合作上,研究机构合作主要体现在高校之间的合作,这是不同课题间关联度较强的原因之一,机构的合作研究以及跟踪连续性研究都是国际上内部审计的特点。
国际上,内部审计已逐步向战略审计发展,能够充分调动各部分的资料进行利用,大量信息资料的灵活共享是建立在高程度的信息化水平上的,这也为情报资料的形成提供了可行条件。从可视化分析中我们也能看出,国际上对于内部审计的审计方法以持续审计为主,这一审计方法的广泛使用也体现了上述的观点,战略审计的发展趋势和较高的信息化水平。
参考文献:
[1]姬燕燕论大数据时代对会计和审计的影响[D].北京:对外经济贸易大学,2015
[2]刘萍持续审计-信息时代我国企业内部审计的发展趋势[D].武汉:华中师范大学,2013
[3]熊怡联网审计环境下电子证据可靠性研究[D].南京:南京审计大学,2014
审计数据分析论文篇(10)
一、大数据概述
1.大数据的含义
通常意义上大数据是指不能在正常可接受的时间范围内用普通数据处理工具进行分析处理的数据集合。与大数据相关的数据收集、处理、整合、分析技术统称为大数据技术,一般简称为大数据。本文采用互联网数据中心对大数据的定义,认为大数据是为了更加高效便捷的从纷繁复杂的数据集合中获取有利于决策的信息而设计的新一代架构和技术,用它来描述和定义互联网大数据时代产生的海量数据,并命名与之相关的数据处理技术。
2.大数据的特征
大数据具有四个特点:第一,数据量巨大。互联网大数据时代每天产生的数据量十分大,就企业财务数据而言,一个上市公司每天能产生海量的数据,加上子公司分公司传载过来的数据,其数据量之大,前所未有。第二,数据处理速度快。大数据时代的数据挖掘分析与传统的数据挖掘技术有着本质的不同,新颖的算法先进的技术使得数据的分析处理速度极其迅速。第三,数据多样性。之前的数据只是文字数字范畴内的概念,现在包括视频、图片、语音、网络操作记录、网络日志等多种形式。
二、大数据时代数据处理的转变
1.由抽样分析到全数据处理
大数据时代之前,由于数据收集和处理技术等条件的限制,人们在处理数据时主要依靠抽样来分析总体。由于抽样分析的固有缺陷,使得通过这种数据处理方式得到的结果有着很大的失真风险。大数据时代,数据分析处理技术已经有了质的飞跃,人们可以通过科学的数据技术获取海量数据并进行有效地处理分析,虽然人类可以处理的数据仍然有数量限制,但是相比以前,人们可以处理的数据量已经大大增加。随着数据处理技术的发展,人们已经有能力摆脱抽样分析的束缚进行全数据的处理,这也使得审计由抽样审计变为全部审计成为可能。
2.由单一性分析到糅合性分析
大数据时代到来之前,传统的数据分析往往以单一数据来源为基础进行数据分析,基于单一来源的数据分析,缺乏其他方面数据的佐证和支持,结果的精准度以及指导性有待提高。随着大数据时代的到来,人们有能力获取来自于多渠道的海量数据集合,并能运用先进的技术对来自于多个方面的数据进行综合性分析,糅合各种相关信息,得出综合性结论。以审计工作为例,大数据时代审计数据来源不再仅仅局限于企业财务数据,审计人员能利用大数据技术以及云共享平台从各个渠道获取与企业相关的信息,如来自于银行、海关、工商部门、税务部门、证券交易所等各个机构的信息。运用相应的数据挖掘整合技术综合性分析这些数据,能得到更加准确的结果得出更具指导意义的结论。
3.由低效数据处理到高效数据处理
之前,由于数据存储、传输条件限制以及数据分析处理技术的制约,数据传输数据处理速度慢,处理效率低下。大数据时代,数据存储技术有了全新的发展,网络数据传输能力空前提高,新颖的算法先进的技术使得数据分析处理的速度有着质一般的飞跃。这些都为数据处理由低效转向高效提供了技术支撑。
三、大数据时代数据处理技术对审计的影响分析
1.大数据技术促进审计模式的转变
传统审计模式下,审计人员先对企业进行风险评估根据经验和企业情况来判断企业可能存在的问题,在此基础上进行抽样审计。由于审计成本和技术手段等多种因素的限制,无法对被审计单位的所有经济业务进行分析,依赖于对被审计单位的抽样审计,推断被审计单位的整体情况。原有的抽样审计模式不仅受样本有限性的制约还受审计人员主观意识的影响,使审计人员无法完全发现和揭示被审计单位的重大舞弊行为,加大了审计风险。大数据时代,可以运用大数据技术对被审计单位的财务数据库进行分析处理,进而对企业所有财务数据进行梳理审计,有效的发现被审单位舞弊造假行为,降低审计风险。全新的数据处理技术为审计提供了新的技术手段,推动了审计思维的转变,颠覆了传统抽样审计模式,促进了整体审计模式的发展。
2.大数据技术提升审计的价值作用
目前,审计工作依靠对单一来源的企业财务数据进行抽样分析,影响审计结果的准确性。同时又由于审计机构出具的审计报告格式单一、信息量少、用途有限,这大大影响了审计工作在反馈指导企业经营方面的作用,降低了审计的价值作用。大数据时代,审计机构能对被审计企业的各方面信息进行全方位分析处理,可以在短时间内清楚的了解企业运营的各个方面。在未来,审计结果可能会超出传统审计报告的范畴,审计机构在出具传统审计报告的同时,还可以给出新型的审计结果,来指导企业的发展。这些变化都将强化审计在指导企业运营方面的功能,提升审计的价值作用。
3.大数据技术提高了审计效率
传统审计中,需要审计人员对纸质单证(如会计凭证)进行查验,虽然是抽样查验,但是耗用了大量的人力和时间。大数据时代,一方面,企业财务数据存储方式发生重大改变,由纸质化转向电子化,大大的减轻了审计人员的负担。其另一方面,先进的数据挖掘、分析、处理技术使得审计人员能迅速收集企业的相关数据并进行分析处理。以财务数据为例,审计人员能够在企业财务软上导出其财务数据库,然后运用SQL等数据语言查询各种需要的信息,还可以运用数据处理技术进行各种分析处理。同时结合云计算平台、云数据库等各种新型技术手段更能大大的提高审计效率,实现高效审计。
四、推进大数据审计的建议
为了应对大数据技术对审计技术方法、审计模式的的影响,有效的运用大数据技术进行审计工作,政府、审计学术界以及审计机构应采取各种措施积极应对。
1.建立完善配套的审计法律法规
现行法律体系下,相关数据凭证没有法律支撑,审计应用大数据技术缺乏法律依据。大数据技术应用的合法性问题是阻碍大数据技术应用到审计工作中去的一大障碍。只有完善与大数据技术相关的审计法律体系,才能为运用大数据审计提供法律依据进而确保大数据审计的合法性。如果相应的审计法律依据,无法保证大数据审计的合法性,就无法保证大数据的数据收集、数据存储、电子凭证的合法性,大数据技术很难有效的运用到审计工作中去。因此要想使得大数据技术在审计工作中得到充分的运用,就应当确保大数据审计的合法性,加强与大数据技术有关的审计法律法规的建设,建立完善配套的审计法律法规。
2.加强大数据技术与财务审计的理论融合
大数据技术真正高效的运用到审计工作中去,需要加快大数据技术和审计的理论融合。目前虽然在审计实务中已经逐渐开始运用大数据技术开展审计工作。但是大数据技术和审计是两门不同的学科领域,机械的将二者拼凑到一块难以达到理想的效果。审计学术理论界应当在加强对大数据技术相关理论的学习,针对审计行业的特点,有效的融合大数据技术和审计,优化大数据审计的程序和方法,形成全新的大数据审计理论,来指导审计工作。同时,还应当加强大数据审计软件的开发,有效的将大数据审计理论和审计实务联系起来。
3.提高运用大数据技术进行审计工作的能力
由于当前我国审计人员多是从事财务、审计出身,知识结构单一,缺乏必要的计算机、数据技术等知识,习惯于用传统的审计方法,很少或者很难运用大数据技术开展审计工作。在大数据时代,财务数据量巨大且多以电子数据的形式存在,只有运用全新的数据处理技术才能实现审计工作的高效快捷。审计机构应当明白大数据技术的重要性,鼓励审计人员自主学数据技术,努力加强对数据处理技术的培训提高审计人员运用大数据技术开展审计工作的能力。
参考文献:
[1]李秀菊.大数据时代CPA审计的机遇与挑战[J].中国内部审计,2015(03).
[2]阮哈建.刘西友.大数据与审计机关的应对策略[J].中国内部审计,2013(6):84-85.
[3]安艳丽.大数据时代交易对企业会计信息质量的影响[J].财政监督,2013,(13):41.
[4]李剑锋.大数据环境下审计工作的有益尝试[J].审计月刊,2015(06).
审计数据分析论文篇(11)
(一)奔福德定律经典理论奔福德定律是由美国数学家、天文学家赛蒙・纽卡姆(Simon Newcomb)在1881年首次发现的。经过对大量随机数据的统计分析,他发现这些数据都很好地符合这样的规律:以1为第一位数的随机数要比以2为第一位数的随机数出现的概率要大,而以2为第一位数的随机数要比以3为第一位数的随机数出现的概率要大,依此类推。
大约50年之后,美国通用电器的物理学家弗瑞克・奔福德(Frank Benford)又独立发现了这一现象并得出了和Newcomb一样的结论。他收集了很多数据进行分析来验证自己的假说,这些数据包含了尽可能多的种类和范围,数据的收集和整理花费了他7年的时间。他验证了总数为20229个的20组数字,其中包括篮球比赛的数字、河流的长度、湖泊的面积、各城市人口分布数字、在某一杂志里出现的所有数字等。弗瑞克・奔福德推导了奔福德定律的数学表达式,即数字的第一位上各个非0数字出现的概率,用公式(1)表达如下:
其中:D:1,2,3……9;P=probability代表概率。
根据公式(1),数字第一位上出现“1”的概率大约为30%,而出现“9”的概率仅为4.6%。把1,2,3……9分别代入式(1),所得结果如表1所示。
将这一分布规律用图表示则更加清晰,如图1所示。
1996年美国学者Hill从理论上对奔福德定律给出了满意的解释,并进行了严谨的数学证明(因其证明过程比较复杂,也不是本文探讨的重点,故不赘述)。
(二)奔福德定律的扩展后人又对奔福德定律做了大量的扩展研究,这些扩展主要包括:
(1)其他位置上数字的分布规律。Hill指出,数字第二位上出现1~9的概率从“0”依次到“9”也是降序排列的,但其依次下降的幅度远远小于第一位数字。进而又有人继续深入研究,从第二位拓展到第三位、第四位。Nigrini通过研究给出了从0~9每个数在数字的第一位至第四位上出现的概率的数表,通过该数表可以查出数字0~9在随机数第一位至第四位上出现的概率。
(2)数字分布的条件概率。有人研究了将第一位和第二位上出现的数字联系起来考虑的情况,即条件概率,因为人们发现各个位置上数字出现的概率不是相互独立的。
(3)度量单位变化的情况。数学家Pinkham的研究证明了奔福德定律不受度量单位的影响。他指出如果某一系列数字很好地吻合了奔福德定律,并且这些数字符合持续增长的规律,那么无论它们使用什么度量单位,都依然遵循奔福德定律。这一发现很好地解释了为什么不同国家、不同货币的财务数据都遵循奔福德定律。另外一个有趣的现象是:一组符合奔福德定律分布的数字,它们的倒数依然符合奔福德定律分布。
(4)数字进制变化的情况。人们还发现奔福德定律在数字的进制改变的情况下依然有效。比如从人们最常用的10进制改为12进制、6进制、5进制……2进制,数字的首位数上依然是“1”出现的频率最高,当然,进制不同时,所对应的各个数字在首位数出现的概率也有所变化。
二、奔福德定律在财务领域的适用性分析
并不是所有数据样本都服从奔福德定律。研究表明,能够用奔福德定律来进行数值分析的数据应该符合以下条件:(1)数值即不是完全随机的,也不能过度集中;(2)数值不能有上下限,比如百分比、年龄、人的身高、田径比赛成绩、邮件的邮资等有限制的数据一般不符合奔福德定律;(3)数值在一个很宽的范围里连续变动,不存在问断点或间断区间;(4)数字没有被特别赋值,诸如电话号码、证件号码、股票代码等按一定编码规则形成的数字一般不符合奔福德定律分布;(5)数值的形成受多种因素的影响,是多种因素综合作用的结果,如城镇的人口数量。
(一)适用奔福德定律的财务数据种类Raimi和Boyle(1994)都曾指出,把来源不同的数字混合起来,或者进行加、减、乘、除的运算之后,就往往符合奔福德定律分布。这很好地解释了为什么很多财务数据符合奔福德定律,因为财务数据具有该特点,如销售收入、成本、费用类、往来款项类数据。举例来说,应收账款是销售数量和价格的乘积,而销售数量和价格分别具有不同来源,再如应付账款、销售成本等,也是同样的道理。另外,账户中所记载的交易笔数也很重要。因为数据的样本量越大,分析的结果就越精确。
(二)不适用奔福德定律的财务数据种类 一些人为限制因素很多的会计数据往往不符合奔福德定律分布,如担保账户、支票金额、商品和服务价格、ATM取款数额等,通常都不符合奔福德定律分布。
三、审计应用奔福德定律的理论分析
(一)奔福德定律与现有审计理论体系的关系现有的舞弊侦查的方法主要有分析性复核法、交易实质分析法、期后事项分析法、税项分析法、资产质量分析法、奇异分析法等。
分析性复核又称为“分析性测试”或“分析审计”、“比较审计”,是审计师在审计实务中常用的技术方法。分析性复核法又可分为简易比较法、比率分析法等,根据相关指标的计算、比较、分析,可以给审计人员相应的启示。分析性复核方法因其特有的优点越来越受到审计界的重视。1980年颁布的《国际审计指南》将分析性复核确定为审计计划阶段和报告阶段必用的测试方法。我国在2004年2月起施行的《审计机关分析性复核准则》中具体规范了分析性复核的使用。
分析性复核有很多优点,概括地说就是降低审计成本,提高审计效率,保证审计的工作质量。分析性复核利用企业信息问的内在关系来判断数据的合理性,利用审计人员的经验和以前所收集的合理标准,对照分析被审计单位提供的资料和信息,从中发现异常的变动、不合理的趋势或比例,以此作为控制审计风险的要点,降低审计风险往往有事半功倍的效果,能节约时间,且能发现详细抽样技术所不能找出的异常现象,这是其他的审计方法所难以达到的。同时,分析性复核可以充分发挥审计师已有的经验
和工作创造力,并充分利用现有的计算机技术。
奇异分析法则重在特别关注财务资料中奇异的数字、时间、地点、交易以及例外的和不合常理的情况。
对比来看,奔福德定律的应用和上述舞弊侦查方法中的分析性复核法与奇异分析法都有异曲同工之处。从应用环节和特点来说,奔福德定律的应用应该归入分析性复核方法当中。将奔福德定律应用于审计领域,虽然从具体方法上看是一种创新,但从理论体系来看,并没有脱离分析性复核的方法体系,只不过它是利用了数学上的新的统计工具,发展出了一种新的数值分析方法,分析的仍然是数据之间的内在逻辑关系,当然,它的分析角度和以往的分析性复核方法不同,现有的分析性复核方法多是从财务数据的内在勾稽关系和财务上的逻辑合理性的角度出发,而奔福德定律的数值分析方法是从统计学的角度检测鲜为人知的数字分布的内在数学规律。相对于传统方法而言,这种全新的方法是一种很好的补充,这也给财务舞弊者造假增加了新的困难。所以说,奔福德定律是对现有的分析性复核方法的补充和完善。
(二)奔福德定律在我国审计领域应用的可行性和必要性分析我国《审计署2003至2007年审计工作发展规划》提出,大力推广先进审计技术方法,积极探索信息化环境下新的审计方法,促进提高审计工作效率和质量。可见,不断丰富和发展现代审计理论及方法已成为审计界关注的焦点。
从可行性角度看,大部分财务数据符合奔福德定律所揭示的分布规律,这是奔福德定律在审计领域应用的理论基础。国外许多研究成果和实践应用也验证了奔福德定律在审计领域应用的可行性。审计是一项技术性很强的工作,就技术层面看,我国的审计与国外的审计使用的技术方法没有太大差别,所以在我国的审计实践中,同样可以应用奔福德定律。同时,计算机审计的普及为奔福德定律的应用创造了条件。从效率上看,应用奔福德定律耗时很短,只要熟悉计算机操作,审计人员一般只需要几分钟甚至几秒钟的时间就可以得出检验结果。这个检验结果同样可以打印输出到审计工作底稿上,附在相关科目分析性测试的工作底稿之后,作为分析性测试的一部分。
从必要性角度看,在审计领域引进奔福德定律,可以完善现有审计方法体系,丰富审计手段,使得审计的技术手段增添新的内容,给造假者进行财务舞弊增加更多困难,提高现有审计水平。将这一技术分析方法与审计师已有经验有机结合,凭借经验对敏感内容和敏感数字进行分析,可为财务舞弊行为提供预警信号。结合我国的审计现状来看,这种数值分析技术可以为审计实践增添一种有效的审计方法。
四、奔福德定律在审计中的应用案例及分析
[应用案例1]本文选取我国某股份制企业作为研究对象,对其2005年度的真实财务数据(银行存款日记账和现金日记账贷方金额)进行数值分析。银行存款日记账和现金日记账由于记录的发生额笔数较多,通常能与奔福德定律吻合较好,如果这类账户与奔福德定律差距明显,超过一般认为的重要性水平,则需要根据异常线索,加大审计力度。结果如图2和图3所示。
银行存款日记账从总体上看与奔福德定律的吻合较好,但是不难发现以“5”开头的数字出现的概率与奔福德定律的分布差距较大,经过对银行日记账的检查分析发现,该企业与母公司之间有很多往来款项的转账,金额大多是500000元,这些金额大多是根据该企业与母公司之间的分包协议而支付给母公司的项目收入。当剔除这类数据后,剩下的数据就与奔福德定律的分布相当吻合了。对于审计所发现的项目收入转账,则提供了一个重要线索,就是该企业与母公司之间可能存在内部利润转移的行为,尤其当存在下列某一个或某几个前提时:母子公司分别纳税,而两者的所得税率不同;母公司或子公司为了使财务指标达到某一政策界限;母公司或子公司修饰利润的需要等。因此应对这一线索予以充分重视,进一步实施其它审计程序,重点跟踪,深入调查,判断其交易是否真实,转移价格是否合理,是否存在内部利润转移行为等。
现金日记账从总体上看与奔福德定律也吻合较好,只有以“5”开头的数字出现的概率与奔福德定律的分布差距较大,经过对现金日记账的检查分析,发现该企业预借的差旅费支出频繁,且大部分金额都是5000元。当剔除这类支出后,剩下的数据就与奔福德定律的分布相当吻合了。
[应用案例2]奔福德定律也非常适合用来对样本量大的原始财务数据进行检验。在本例中,采取模拟造假的方式,将造假数据与真实数据及理论分布值进行比较,来检验这种数值分析方法的效果。
对企业销售发票的销售金额进行检验,共使用三组数据,分别是:(1)真实的财务数据;(2)计算机生成的一组随机数;(3)请销售人员编造的一组销售金额。上述各组数据分别包含2022个数据,通过数值分析,结果如图4所示。
从图4可以看出,真实财务数据的分布和奔福德定律分布最为接近,随机数据和摸拟数据都趋于平均分布。在编造的财务数据中,人们为使其看起来更像是“真”的,往往平均使用各个数字,首位数上也不例外,所以其分布往往趋于平均分布。非常有趣的是,人为编造的数据与计算机随机生成的数据的分布规律竟然惊人地相似,这对认识舞弊数据的分布规律有重要的指导意义。
当然,舞弊财务数据不一定都呈平均分布,通常与奔福德定律的差异很大,这往往能给审计人员检查舞弊行为提供一个有效的线索,以进一步实施其它审计程序。
五、应用奔福德定律的优缺点和应注意的问题
运用奔福德定律进行舞弊审计具有使用成本低,方法简便易行,保密性好等优点。其缺点它只能确定存在欺诈的可能性,并不能确保一定存在欺诈。另外,随着这种数值分析技术的广泛应用,对它了解的人越来越多,造假者会注意到这一规律,造假时也会加以考虑。不过,对于造假者来说,还有一个难以逾越的困难,因为应用奔福德定律进行数值分析时,需要拿到全部的数据,而造假者在造假时是不一定能通观全部数据。而且,他无从知道审计人员在分析时,是分析一个季度的数据,还是一个部门的数据,或是某个地区的数据。所以,确保造假数据不被奔福德定律的数值分析技术发现还具有相当难度,毕竟财务人员并非统计学专家。
审计人员在应用奔福德定律时需要注意以下几点:(1)注意运用这一定律的限制性条件,并不是所有的数据类型都适合奔福德定律。(2)数据样本要有足够的量,样本越大,结果越可靠。经验表明,样本量在10000以上的数据一般与理论值吻合很好,1000~10000之间吻合较好,200N1000之间差距较大,但也有相当参考意义,样本量在200以下的,一般就不适用奔福德定律了。(3)数据检测的结果如果不符合奔福德定律的概率分布,说明可能存在舞弊的征兆,审计人员还应以此为线索,追根寻源,查找欺诈存在的有力证据。(4)如果数据检测结果符合奔福德定律的概率分布,并不意味着一定不存在财务舞弊。尤其当数据总量非常大
的时候,如果舞弊数据发生次数不多,它们就会淹没在大样本的规律之中。在大样本的情况下,审计人员还应该进行分层测试。分层测试可以分很多种类,可以按样本的明细账户进行分层,可以针对不同的供货商、购货商进行分层,也可以根据不同购货地区、销售地区进行分层,还可以根据不同的季度甚至不同月份进行分层。这种分层测试对审计人员来说可以很便捷地实现,对于财务舞弊人员来说,使得每一分层的分布看起来合理,却困难较大。(5)运用奔福德定律的数学表达式,还可以进一步计算出前2位数(10~99),前3位数(100~999)上数字出现的理论概率值,进而可以将存在舞弊征兆的数据的检测分析进一步扩大,从而捕捉到更多的舞弊线索。(6)不符合奔福德定律分布的数据不意味着一定存在财务舞弊行为,有些频繁出现的数字可能是由于该企业特殊的购销特点或管理规定导致的,分析时应该剔除这些特殊因素,观察剩下数据的分布特点。例如,曾有人使用这一数值分析技术分析一家大型制药企业的会计账户,发现它的研发中心的研发费用与奔福德定律偏离很远,但经过进一步的调查发现,其研发中心存在大量的已经经过授权的、反复发生的交易。当把这类交易的数据剔除之后,剩下的会计数据就非常好地吻合了奔福德定律的分布。
一般来说,排除上述因素后,财务数据仍然和理论值差距较大,往往意味着存在舞弊行为或者其他人为调节的情况。如母子公司之间的收入、成本、费用转账问题,在大型的集团企业或上市公司中,这种情况是很常见的,为了美化或转移集团企业中上市公司的利润,集团间往往存在大量的频繁而又复杂的收入、成本、费用的结算,而且这些转移因为经过预先准备,往往都伴随着看似非常合理的合同或协议,审计人员往往难以找到切入点发现问题,使用奔福德定律进行检验不失为一个好办法,因为人为调节的收入、成本和费用很难符合理论分布。
著名的“二安”事件是个非常好的例子。安然公司的财务高管曾经在安达信任职,深谙安达信的审计程序,他知道安达信对于在审计确定的重要性水平之下的金额的交易是不予重视的,于是他将无数个关联企业交易化整为零,使得每项交易在资产负债表中都显得不重要,轻易地就逃过了CPA的眼睛。如果安达信在审计过程中使用数值分析技术,其数据的分布规律就会一目了然了。假设安达信计算出的重要性水平是300000美元的话,安然设计的关联交易一定存在大量介于200000~300000之间的数字,即以“2”开头的数字会很多。“二安”事件给我们审计人员带来了一系列极有价值的启示,其中非常重要的一条就是:审计师不能只关注所谓的审计重要性原则,而忽视能用计算机化整为零的新招。
