时间:2024-01-12 16:04:09
序论:在您撰写审计分析方法时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
中图分类号:F239.0 文献标志码:A 文章编号:1673-291X(2014)13-0179-02
增值型内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为企业增加价值并提高企业的运作效率,即能为企业增加价值的内部审计。SWOT分析法又称为态势分析法,该分析方法由旧金山大学于20世纪80年代初提出。它经常被用来作为企业内部风险控制分析方法,其主要的分析方式是依据企业的内在条件进行比较分析,通过分析结果发现企业的优势、劣势并找出其核心竞争力。SWOT分析法中各个字母的含义分别为:(1)S代表strength,亦即优势;(2)W代表weakness,亦即弱势;(3)O代表opportunity,亦即机会;(4)T代表threat,亦即威胁。这里,S、W是主要针对内部因素,O、T针对外部因素。
一、增值型内部审计部门环境优劣分析
(一)环境优势分析
建立健全合理、科学的公司治理结构是确保一个现代企业有效运行的基础与条件。国际内部审计师协会明确指出,健全的公司治理结构必须要同时达到四点要求,即分别是董事会(包括审计委员会)、管理层、内部审计以及外部审计。增值型内部审计作为内部审计的新阶段,职能定位于服务导向,它的提出对于健全和完善公司治理结构,实现公司管理制度的突破,合理评价经营绩效,并及时发现管理中存在的问题,从而减少不必要的损失和浪费有很重要的意义。
(二)环境劣势分析
增值型内部审计体系建立的前提是完善的公司治理结构,因此,实现内部审计的增值目标首先需要加强公司管理。由于多数企业的现代内部审计工作起步较晚,缺乏完善的法律法规以及相应的制度准则,而且内部审计机构自身的服务意识以及内审人员的业务素质能力也很有限,这就造成内部审计部门工作缺乏目的性,不能及时发现问题,就更谈不上针对管理全过程的监控,从而不能完成增值型内部审计的法制化、制度化、规范化建设。此外,多数内部审计机构在具体的审计操作中过分拘泥于陈旧的审计程序,缺乏完备、科学、合理的考核评价方式和标准,这就造成内部审计风险加大,以致连基本的审计质量都难以保证,更不用说实现内部审计的增值。总而言之,长期以来多数企业的内部审计局限于以“查错纠弊”、“堵塞漏洞”等为主的财务审计,而且在进行财务审计时也不能采取高效的应对措施。而增值型内部审计作为一种独立、客观、公正的约束和评价机制,还没有发挥其应有的作用,在公司治理结构中的管理职能也未能得到充分认识和重视。
二、增值型内部审计部门机会与威胁分析
21世纪是知识经济的时代,随着中国经济社会、科技文化的快速发展,尤其是中国加入WTO以后,经济全球一体化的形成,对公司治理结构的影响也非常大。同时,内部审计环境发生了巨大变化。这些环境的变化将会带来哪些机会和威胁?企业如何应对这种变化带来的挑战?内部审计部门如何应对这些变化?这些都是需要结合实际进行分析研究的重点。
(一)环境变化带来的机会与威胁
增值型内部审计涉及的内容包括对公司发展战略和管理决策的评议、投资效益分析、市场状况调研、产品推销手段研究、人力资源管理政策评估、信息系统设计与运行设计等,可以看出,凡是对公司商业利益和持续经营有影响的所有管理因素都是增值型内部审计所要研究的内容。内部审计事项贯穿公司整个生产经营活动过程中,并且内部审计事项具有复杂性和隐蔽性的特点,这就增加了内部审计的难度,可能会影响内部审计人员的职业判断,从而使得增值型内部审计人员获取充分审计证据的难度较大。
(二)四种市场环境分析
研究的主要手段是通过对理想的市场环境、冒险的市场环境、成熟的市场环境和困难的市场环境等四种类型的市场环境进行分析,分析在不同的审计环境变化下,企业面临的机会与威胁。根据机会―威胁水平和影响程度,可能出现以下四种市场环境、分析:一是理想的市场环境,在理想的市场环境下,市场经营环境处于高机会、低威胁的水平,因此,内部审计部门如果在这样的审计环境下展开工作,就要充分利用环境优势,竭力发挥自己的优势,采取主动出击的策略,争取发挥更大的作用;二是冒险的市场环境,在冒险环境下,整个企业的市场经营环境处于高威胁、高机会的状态。这里的高机会是指在处理得当的情况下,充分利用这些有利条件,内部审计部门可以有充分的机会取得审计证据;拥有高机会的同时,高威胁因素也与之相伴,这就可能使内部审计部门在审计过程中陷入困境,所以在冒险市场环境下,内部审计部门要利用机会,转移威胁因素,使内审部门在风险中求成果;三是成熟的市场环境,成熟的市场经营环境处于低机会、低威胁的水平,但是成熟并不是指审计部门环境良好,因为低机会使得内部审计部门没有充分的机会去实现增值目标,在这种环境下内部审计部门需要排除不利市场因素,实现为企业增值的目标;四是困难的市场环境,在困难环境下企业的市场经营环境处于低机会、高威胁的水平,企业经营管理本身就又很大的问题,内部审计部门应该充分发掘企业经营环境中出现的危机,变通策略,调整内部审计部门定位。
(三)增值型内部审计部门的SWOT矩阵分析及其战略选择
内部审计部门的环境因素进行分析之后,可以结合SWOT分析矩阵(见表1)确定内部审计部门的优势和劣势,并相应地选择发展战略。
如表所示,SO战略重视挖掘企业内部优势,内审部门要采取把握内部机会的方式,集中力量对其中一个或几个特定的细分模块上进行重点分析和研究,从而取得局部的竞争优势,为企业价值增值提供条件;WO战略下,企业的外部市场机会要比内部具有优势,增值型内部审计部门要充分把握外部机会,并对内部管理机制的不足之处提出相应的整改方案和对策;ST战略是指,内部优势好于外部,具体是指国内审计市场全面对外开放的同时,国外先进的会计公司先后进入中国市场,给国内公司带来的巨大威胁,因此本土企业的内部审计部门要利用在本土经营的相对优势与国外会计公司相抗衡;WT战略是一种比较保守的战略,在这种战略下,内部审计部门具有自身缺陷,同时外部的环境威胁也非常大,两者都制约了内部审计部门的发展,所以内审部门的任务除了克服内部存在的弱点,还要转移外部威胁,以最大限度地寻求生存空间。
不同的内部审计部门面对着不同的错综复杂的人事关系和瞬息多变的环境变化,内部审计部门只有摒弃低效的审计方式和手段,在企业的业绩增值方面多做文章,才可能充分发挥自身的作用,实现自身的价值。本文从SWOT矩阵分析的角度,研究了不同类型企业的增值型内部审计发展策略,其意义和作用较为笼统,具体的企业还需有具体的发展策略。
参考文献:
[1] 蔡春,唐滔智.公司治理审计论[M].北京:中国时代经济出版社,2009:109-187.
论文关键词:绩效审计,人民银行,审计方法
绩效审计在西方国家的兴起已有四十多年的历史了,它的产生是针对政府部门所具有的非营利性来衡量政府工作绩效的水平,查找政府工作中阻碍绩效发挥的问题,最终实现发挥政府最大效能实现最大的社会效益的目的【1】。在我国,中国人民银行履行中央银行职能,担负着制定和实施货币政策、提供金融服务、维护金融稳定的职责审计方法,其能否正确履行职责直接关系着国家金融乃至整体经济的稳定和发展。在人民银行内部推行绩效审计对于人民银行提高自身的绩效水平,履行好自身职责,实现人民银行工作的最终目标具有重要的意义。
2005年,在人民银行内审工作会议上,人民银行副行长项俊波同志提出,内审部门要积极探索绩效审计在中央银行的运用,开拓创新,推动人民银行内审工作不断上层次、上台阶。2007年,人民银行上海分行、海口中心支行等分支机构开始进行绩效审计试点和研究,经2年的实践和摸索,逐步形成了行之有效的开展模式和审计方法论文服务。
一、人民银行开展绩效审计的主要内容
绩效审计的核心涵义在其“3E”性,即经济性、效率性和效果性【2】。对于人民银行来说,绩效审计的核心内容就是履行职责过程中资源利用的“经济性”、行政管理的“效率性”和行政活动的“效果性”【3】。审计内容具体可以细分为资源配置、管理决策、内部控制和业务管理等几个方面。
1.资源配置方面:一是人力资源的配置与管理审计方法,如配置的人员数量、人员结构,包括年龄结构、知识结构等是否合理科学,是否符合营业部的业务工作需求;是否将人员学习培训作为一项经常性工作,培训的针对性、有效性如何,员工激励机制如何;人员平均工作量是否充实,是否存在人浮于事的现象等等。二是物质资源配置情况,如硬件设备设施的性能能否满足业务核算系统的要求,是否存在闲置或利用率不高的资产。
2.管理与决策方面:一是工作规划的合理性,主要是看部门是否制定了中长期规划,规划内容是否全面,是否涵盖了党风廉政建设、金融服务等方面的内容,是否采取确实可行的措施保障工作规划的实行。二是领导决策的科学性,侧重点主要是领导决策是否按规定的议事程序进行审计方法,领导决策是否充分听取群众意见、是否充分体现了民主集中制的原则,领导决策是否体现了客观、公正、公平的原则;重大事项的决策是否体现了合理性和经济性。三是内部管理的有效性,如员工对与部门的认知度、团队精神、内部组织结构的合理性,权限管理是否按制度要求实行分级管理,是否按要求进行授权管理,发现问题的整改能力如何等等。
3.内部控制方面:加强内部管理,完善内控制度是中央银行各单位依法、正确、有效履行职责,促进各项工作规范、有序、高效的重要保障。在内部控制上,重点应放在内部控制的“四性”上。一是有效性,内部控制是否准确识别和防御风险,促进业务运行和管理活动正常开展论文服务。二是全面性,内部控制是否覆盖各层级、各岗位的各个方面,完整贯穿业务运行或管理活动的各个环节。三是及时性审计方法,内部控制是否优先定位于业务运行或管理活动的首位,是否坚持“内部控制先行,从源头控制风险,是否根据各方面情况的发展变化及时修订有关制度,是否结合实际制定了防范各项风险的应急方案。四是合理性,内部控制是否与中央银行营业部的管理要求和业务要求特点相应,是否在综合考虑风险损失和机构自身条件下,考虑以合理的成本、恰当的措施和方法来处理风险。
4.业务管理方面:营业部是为辖区金融机构提供金融服务的重要窗口,如何评价其提供金融服务过程中是否体现了经济性、效率性和效果性,是开展绩效审计的主要内容。在开展对金融服务业务的绩效审计时,主要把握下面的内容:一是业务工作的完成情况,是否按时按要求完成每一笔业务。二是业务工作量情况,工作任务是否合适审计方法,是否存在人浮于事现象。三是业务工作的效果如何,“窗口服务”满意度如何,业务差错率是否控制在可承受的范围内等等。
二、人民银行绩效审计的方法运用
绩效审计内容的广泛性和复杂性,决定了其必然需要运用多种审计方法。本文结合营业部绩效审计的工作实践,对部分绩效审计方法做一介绍【4】【5】【6】。
1.审计查证法。审计查证法是指审计人员运用检查、观察、询问、重新计算、重新执行、分析程序等传统合规性审计方法来进行调查取证论文服务。如对内部管理、内控机制建设等方面内容的审计可以使用该方法。
2.比率分析法,指审计人员对反映部门业务工作效果的重要指标进行验算和比较,如业务差错率、重大业务差错率等进行验算,并与上年度、人行系统平均水平、最高水平或最低水平等进行比较,从中找出差距,分析原因,为提高业务服务质量提供建议。
3.问卷调查法,指通过对特定客户或人群发放调查问卷并回收的方式获得相关数据和信息的一种方法。营业部主要是为辖区金融机构提供柜台服务,为了评价其服务的质量审计方法,可以采用客户满意度调查的方式进行。
4.业务活动分析法,是指采用对比分析法、业务跟踪法、统计分析法等业务活动分析技术方法,找出业务活动中影响效益的关键因素并进行评价。
5.其它方法,如领导座谈法、函证法等。领导座谈法主要应用于前期审计调查阶段,由部门领导向审计组成员介绍部门的总体工作情况,以便审计人员对被审计部门有一个概括性的认识,便于审计工作的深入开展。函证法主要用于向办公室、人事、监察等部门核实被审计部门的相关奖罚信息。
三、人民银行开展绩效审计的具体建议
(一)明确审计目标,把握审计方向
明确审计目标是开展绩效审计工作的基础,也是控制审计质量的源头,是整个审计工作中的第一道工序【7】。与传统的内部审计不同,绩效审计是对审计对象利用资源的“经济性”、“效率性”和“效果性”进行的综合评价,它不局限于传统内部审计所进行的合规性和合法性鉴定,而是上升到对工作业绩与效率的评价层面上来【8】。一般来说审计方法,绩效审计有以下几点目标:一是促进审计对象建立健全内部控制制度、加强管理,实现从管理中要效益;二是发现薄弱环节,预防业务风险,杜绝重大业务差错;三是实现部门人财物资源的优化配置;四是理顺业务流程,提高工作效率论文服务。
(二)加强绩效审计程序创新与管理
尽管人民银行绩效审计的程序与其它类型审计一样,可分为审计计划、实施、报告和后续阶段【9】。但绩效审计毕竟是新兴的审计形式,没有完整的模式可以遵循,实际工作面临很多新的问题。如绩效审计需要针对被审计部门的实际情况设计客观科学的评价指标和评价标准,研究采用合适的审计方法等,这恰是以往的履职离任等合规性审计所没有的【10】。因此,创新绩效审计程序,严格按程序办事,是绩效审计工作实践中一个十分重要的环节。
(三)编制周密可行的审计方案
开展任何形式的审计项目审计方法,编制周密的审计方案是必不可少的,绩效审计当然也不例外,比如要明确审计目标、审计范围、审计对象、审计人员组成、审计进度安排等等。但与以往的领导干部履职离任审计有所不同的是,编制绩效审计方案时,要根据被审计部门的实际情况设置科学合理的绩效审计评价指标体系和评价标准,用以指导整个现场审计的实施。
(四)强化审计结果,为相关部门改善工作提出审计建议
与以往的领导干部履职离任等常规性审计相比,绩效审计更加注重绩效的表现,即利用人力、物力和财力等各种行政资源的经济性、效果性和效率性。通过绩效审计,审计人员应该针对审计中发现的不足和缺陷及时反映给相关部门和领导,并提出改进建议,充分发挥绩效审计的监督功能。
参考文献
【1】邢俊芳,陈华,邹传华.最新国外绩效审计[M].中国审计出版社,2001
【2】宫军.我国效益审计现状和特点分析[J].中国内部审计,No.9,2007,pp.78-79
【3】李雪琴.浅议政府绩效审计方法及应用[J].中国审计, 2006年专刊,pp.22-24
【4】林绥.人民银行开展内部绩效审计初探[J].福建金融, No.5,2006,pp.37-39
【5】刘洪洁.建立绩效审计评价标准的实证分析[J].中国内部审计,No.9,2007,pp.78-79
【6】人民银行上海总部内审部课题组.人民银行绩效审计初探.金融研究报告选登,2007年13期
【7】王素斌.人民银行如何开展绩效审计.广西金融研究,No.2,2007,pp.63-63
【8】人民银行九江市中心支行课题组.绩效审计在基层人民银行的运用研究.金融与经济,No.2,2007,pp.62-64
【9】邝必清.农业综合开发效益审计探析[J].海南审计,No.3,2007,pp.41-45
【10】裴绍军,陈海波,王传红等.对基层人民银行实行内部绩效审计的思考[J].金融参考, No.1,2006,pp.83-85
一、审计证据采集方法
信息系统效益审计证据采集方法主要包括两类:一类为常规审计证据采集方法。这类方法在审计过程中被广泛使用,审计人员可从信息系统建设者、技术开发人员以及用户等方面获取审计证据时都会运用到上述方法。另一类为特殊审计证据采集方法。由于信息系统有别于其他项目,其审计证据的采集也比较独特,因此需要一些特殊的方法进行证据采集。
(一)计算机辅助审计方法
信息系统效益审计的需要有效监督整个项目的建设过程和建设效果,但由于软件开发的不可视性,采用传统的审计取证方法很难展现存在于这个过程中的各种审计线索,因此,审计人员需要借助计算机工具才能高效地完成审计任务。
1、嵌入审计模块方式。审计人员可以自己设计或利用已有的应用程序和控制模块,植入应用软件开发系统中,然后根据需要详细记录各种的开发信息,从而在建设成本、项目管理以及综合测试等方面形成有力的审计证据。
2、利用通用和专用审计软件。目前国内外各类审计通用软件层出不穷而且功能强大,审计人员可以根据实际需要选择使用,同时也可以独立开发更具针对性的专用软件,能够更有效的对信息系统开发实施阶段的资金和项目管理方面进行审查。
3、利用专业测试系统。由于信息系统建设需要满足相应业务领域的专业和战术需要,因此,在实施效果审计时,有必要采用相应的专业测试系统,对建成信息系统的信息获取、传递、分析和处理质量等进行详细检测,从而形成具体较强权威性的审计证据。
(二)信息系统性能度量方法
信息系统性能度量方法是审计人员利用一系列的性能度量工具获取信息系统性能等方面的审计证据的方法。一般常用的性能度量工具有硬件监视器和软件监视器两种。其中,硬件监视器通过对连接的信息系统硬件设备进行信息流处理检测,可以直观地反馈出该设备的基本状态,有效检测系统硬件的有效性;而软件监视器实际是一段具体的程序指令,它插入到系统代码或其他程序中,以收集应用软件的性能数据,包括数据库操作访问记录、应用程序模块调用情况以及系统响应时间等方面,为进一步的系统性能分析和评价提供依据。
二、审计分析评价方法
开展信息系统效益审计,不能仅单纯地罗列一些审计查出的问题,更重要的是对信息系统进行效益评价。一般来说,使用不同的分析评价方法对评价结果会产生不同的影响,因此需要根据评价对象的特征和属性采用不同的评价方法。
(一)德尔菲法
信息系统效益审计评价的很多方面都无法进行定量评价,所以都需要运用德尔菲法来开展工作。首先,以当前审计组为基础成立管理小组,并要求小组成员必须了解专家们的详细情况,具备必要的专业知识和统计、数据处理等方面的基础知识;然后根据具体的评价要求筛选信息系统工程方面的专家,组织专家应答小组,将需要定性评价的问题以匿名的方式,反复征求专家们意见,从而形成评价结果。
(二)软件度量技术
软件度量技术是研究软件质量与复杂性的定量评价技术,它可以对一个软件系统、组件或过程在给定属性标度的前提下进行定量测量。一般来说,对应用软件的建设过程进行分析和评价是信息系统效益审计的重点和难度,因此软件过程度量技术是一项很有效的审计评价工具。
目前比较成熟的软件过程度量技术是GQM模型,它是一种基于目标的自上而下的度量定义方法,具体包括3个层次。概念层次:为度量对象制定一个目标。过程的度量对象一般是与时间有关的软件活动,如设计、编程等。操作层次:用一组问题来描述将被用来评价实现一个特定目标的方法,这些问题应根据所选的质量要点来描述度量对象。量化层次:针对每个问题得到一组数据来回答此问题。这3层是一个继承性的结构,下一层对上面一层的细化,通过这种细化和逐步求精,最终由目标得到需要的度量。
(三)层次分析法
它合理地将定性与定量分析结合起来,按照思维、心理的规律把目标过程层次化、数量化。该方法首先将所要分析的问题层次化,根据问题的性质和目标,将问题分解成不同的组成因素,按照因素间的相互关系及隶属关系,将各因素按不同层次聚集组合,形成一个多层分析结构模型,最终归结为最低层指标等相对于最高层总目标相对重要程度的权重值或相对优劣次序的问题。它是确定信息系统各项评价指标权重的重要方法。
(四)模糊综合评价法
模糊评价法可以与多种方法混合使用,在进行信息系统效益审计评价时,第一步,采用德尔菲法,通过多专家分析,确定评价指标体系和评价等级划分;第二步,构造判别矩阵并确定各指标权重,其中对权重的计算可运用层次分析法;第三步,确定指标的隶属度,由审计人员根据之前确定的评价等级,对信息系统效益评价指标进行具体判断,并将所得结果用隶属度矩阵来表示;第四步,计算评价值,将得到的隶属度矩阵和综合指标权重进行矢量相乘,最终得到信息系统效益评价值。
参考文献
1、陈晓剑等.系统评价方法及应用[M].中国科学技术大学出版社,1993.
2、肖敏.审计信息化的审计软件过程度量的研究[J].审计月刊,2008(2).
3、李丹.浅谈软件过程度量及技术[J].电脑知识与技术,2007(23).
随着计算机信息技术的迅猛发展,大型企业和信息型产业大多都正在使用供应链管理(Supply Chain Management,SCM)系统或企业资源计划(EnterpriseResource
Planiling,ERP)系统或客户关系管理(Customer RelationshipManagement,CRM)系统或财务管理(Financial Management)系统等,使企业的管理制度更加完善,同时企业所有运营环节都充斥着信息资源(包含各个部门大量财务数据和经营管理数据的数据仓库)。审计人员从被审计单位的信息系统数据仓库中获取大量审计数据,面对被审计单位海量数据中蕴含着极其丰富信息的挑战,仅仅依靠只是将传统手工的审计流程计算机化的信息技术,如结构化查询语言(SQL)等,很难满足信息时代审计的需求。
计算机辅助审计技术的不断发展,数据挖掘技术为被审计单位在面对海量数据时提供了新的思路,在审计工作中引入对海量数据进行“轻松处理”的数据挖掘技术(如决策树算法、聚类算法、关联规则发现算法等),是对计算机审计方法的补充,“减弱”传统审计方法的限制条件,为现代审计开拓了便捷的路径。可以说是现代计算机审计方法一个里程碑式的突破,也是计算机审计方法探索的悄然趋势。审计人员在面对存在着复杂的审计环境和海量的财务数据时,若利用数据挖掘技术,可以在短时间内发现异常数据(因它在发现审计线索特征方面可以发挥其特有的功能),有助于对被审计单位进行系统全面的审计,把风险尽可能降低,进而拓宽审计领域。
本文基于数据挖掘技术中的孤立点分析方法来发现一些异常的审计现象,孤立点分析方法先对这些大量的审计数据进行预处理(除噪),然后建立数据挖掘模型,运用此模型分析出具有一定特征且小比例的异常数据,供审计人员决策分析时参考。
二、孤立点分析方法
孤立点分析是数据挖掘技术中用来检测审计数据中异常数据的一项重要技术。由于审计分析中的疑点数据往往表现为孤立点,通常情况下,在对被审计数据进行分析时,常常选择孤立点分析技术。
(一)孤立点
孤立点是数据集中与众不同的数据,使人怀疑这些数据并非随机偏差,而是产生于完全不同的机制。在聚类分析中,有的数据对象不属于任何的类或簇,这样的数据对象在聚类中称为噪声,而在孤立点分析中,则称为孤立点。孤立点是个相对的定义,特别地,在审计领域,审计数据初始分布模型假设的不同,或研究者在不同的检测背景下,都会得出不同的结论。
鉴于很多人为或非人为的原因都会导致孤立点的产生,如人为执行错误或人为故意操纵数据为达到某种目的而致使孤立点的产生,再如仪器测量错误、系统故障、数据总体中的自然偏差或固有的数据变异都会导致孤立点的产生,我们要对孤立点产生的原因进行全面分析。但最重要的是,审计人员要对这些孤立点保持敏感性,并分析出孤立点背后产生的深层次原因,来获取有价值的审计信息。
(二)孤立点分析方法
1.孤立点分析方法的概念
孤立点分析方法可简述为:给定一个有n个数据点或对象的集合及预期的孤立点数目k,发现与剩余的数据相比是显著异常的、孤立的、或不一致的前k个对象的过程。因此,孤立点分析实际上可以被看作两个子问题:
(1)在给定的数据集合中定义什么样的数据是不一致的;
(2)找到一个有效的方法来检测这样的不一致数据。
2.孤立点分析方法介绍
(1)基于统计的方法
当数据集的概率分布及参数(如正态分布、泊松分布等,均值、方差)已知或需经多次验证并试图得出数据真实的概率分布或参数特征时,一般使用基于统计的方法。此方法尤其用于数值型数据。孤立点的确定主要是通过检验偏离统计模型的不一致数据,并统计出其个数,分析其性态。
(2)基于距离的方法
Knorr和Ng提出了一种体现孤立点本质的定义,即若一个数据对象与数据域中大多数对象之间的距离(相异度)都大于某个阈值,将此数据对象确认为一个孤立点。阈值的设定是在对被审计数据清洗,并检验其有效性之后,据审计数据所属行业的特点,将行业常规值预先设定为阈值,或经公式计算得出阈值。此方法有效的避免了基于统计方法中数据分布特征确定的问题。
(3)基于偏离的方法
基于偏离的孤立点挖掘是通过检查一组对象的主要特征来确定孤立点。与给出的描述“偏离”的对象被认为是孤立点。此孤立点挖掘有两种常用的技术:第一种序列异常技术,是一种基于相异度函数(往往是审计数据集的总方差)的有效方法,预先定义样本集的一般特征,其余“偏离”这些特征的样本属于异常样本。第二种OLAP数据立方体技术,在审计时,对那些标为异常的单元下钻,可能会发现更细节或较低层次的异常。
(4)基于密度的方法
Breuning等人基于密度聚类思想的启发,于2000年提出了一种基于局部密度来检测孤立点的新方法,通过该数据对象周围区域的局部密度,与它邻近的局部密度之比来确定该对象的局部孤立点因子(Locai OutlierFactor,LOF),LOF的值越大说明该对象越可能是孤立点,需引起审计人员多加注意。该方法对发现局部孤立点有很好的效果。
(5)基于距离和密度的聚类和孤立点检测方法
基于距离和密度的聚类和孤立点检测算法(Distance & Density Based Clusteringand Outlier Detection algorithm,简称DDBCOB),是将基于距离和密度这两种方法融合来确定聚类和孤立点。经过反复验证,证明融合了两者优点的DDBCOB算法可以对任意形状的聚类进行识别,可以有效地识别出高维数据中的孤立点。
(6)基于人工神经网络模型的孤立点
Williams等提出的人工神经网络孤立点检测算法(Repntor Neural Networks,RNN),数据源往往使用通用统计数据集(一般较小)和专用数据挖掘数据集(较大,并且是现实的数据集),RNN算法对大的或小的数据集的孤立点检测结果都达到了预期效果,但它不适于检测含有放射状的孤立点数据集。
孤立点分析技术在审计中的具体应用在两方面:一是审计数据预处理过程中,审计人员对审计数据清理和检测之后,通过规则集中预定义的孤立点识别规则,来识别此类数据是否为孤立点。二是异常检测(即让经验丰富的 审计人员判别孤立点是否可疑)。
审计人员在进行审计时,对可用的原始数据进行采集、清洗以及验证,使之达到建模的需求,然而最关键的一步是在明确了挖掘任务之后,据数据的类型和特征,寻找与之相适应的孤立点算法,则审计人员选取以上介绍的孤立点分析方法的一种或几种的组合,来满足客户对寻求异常数据的审计需求。
三、孤立点分析方法在审计运用中的一般流程
图1是孤立点分析方法在审计中运用的一般流程,具体流程如下:
①审计人员提出需求,此需求往往是据审计人员的经验和敏锐的洞察力识别出被审计单位财务数据或经营业务有些异常,需找出数据或业务中的噪点(孤立点),数据挖掘人员通过和审计人员的沟通来加深对审计需求的理解。在此进行的理解具体有业务理解和数据理解,其中业务理解包括据需求确定审计项目目标、评估审计目标的资源和审计人员的假设、确定数据挖掘目标、生成项目计划,数据理解包括对被审计单位的信息系统和业务流程进行理解、采集原始数据并分析、初步检测数据质量、探索数据变量。
②数据挖掘人员在理解需求的前提下检验此需求能否用孤立点分析方法解决。一般情况下都是可以采用孤立点分析方法来分析疑点数据的,首先对孤立点检测算法的参数和孤立点识别规则进行预定义,然后调用数据清理算法对被审计数据进行清理,来提高定位孤立点的精准度。
③数据挖掘人员提出挖掘模型,并向审计人员详细的介绍此模型的功能和作用,进而他们可以对模型的算法细节进行商讨并加以确认,最后对数据挖掘模型进行试用;
④审计人员在理解挖掘模型的基础上,对模型所产生的挖掘结果进行评价。
⑤审计人员对所试用的数据挖掘模型得出的结果进行评价时,若此数据挖掘模型不符合审计需求,此时,要对模型以及模型的输入参数值等进行反复的修正和完善,即不断调试模型的输入参数值,不断完善模型来迎合审计需求。
⑥若数据挖掘结果是异常并且是重要的,则符合审计需求。
⑦若数据挖掘结果是异常但是合理的(若由于固有数据变异性引起的结果等),或异常但影响较小,达不到重要性水平,此时审计人员对原来假设审计数据有异常的情况不予处理。此重要性水平,主要依据审计人员的职业判断和对审计项目的了解情况等。
另外,在建立数据挖掘模型初期,审计人员对审计数据的理解与把握程度,审计人员提出的需求与孤立点算法的融合程度,这两个方面的因素对数据挖掘模型的建立起着决定性的作用。因此,审计人员和数据挖掘人员对审计需求的理解、孤立点分析算法及数据挖掘模型的确定、算法与审计需求的融合,这些过程将是一个不断反馈、不断论证的过程,以确保最终形成针对性强、实时的、最优的挖掘模型及方案。
综上所述,建立数据挖掘模型是一个与或的过程,需要进行不断的论证,通过分析提出的不同特征的数据或目标,来确定最佳孤立点分析的算法,从而达到审计的目的。当然,最佳算法只是相对的,只是符合当前挖掘出的数据、目标及审计环境。对于实时的用户需求及实际的审计目标,作为审计人员要深刻理解各类算法的相似点和相异点,集各类算法之所长,合理的组合或改进,形成符合审计需求的孤立点分析算法。可以说,在数据挖掘过程,人的因素是最重要的,在算法选择和模型建立时都需要人的参与,同时需要具备扎实的专业技能和经验丰富的审计人员和数据挖掘人员,需要他们时时沟通和配合。对于挖掘得出的结果,审计人员还需结合自己对审计项目的了解程度,并证实先前的孤立点假设,寻找出疑点,并分析出现这些异常现象的原因,给客户一个满意的、可以正常使用的数据挖掘模型。对于挖掘结果可能是审计问题线索证据的,需要审计人员进一步追踪、查阅相关资料进行延伸调查,对新的疑点运用恰当的孤立点算法进行深入挖掘,探寻异常问题的本质。
【关键词】绩效审计;人民银行;审计方法
绩效审计在西方国家的兴起已有四十多年的历史了,它的产生是针对政府部门所具有的非营利性来衡量政府工作绩效的水平,查找政府工作中阻碍绩效发挥的问题,最终实现发挥政府最大效能实现最大的社会效益的目的[1]。在我国,中国人民银行履行中央银行职能,担负着制定和实施货币政策、提供金融服务、维护金融稳定的职责,其能否正确履行职责直接关系着国家金融乃至整体经济的稳定和发展。在人民银行内部推行绩效审计对于人民银行提高自身的绩效水平,履行好自身职责,实现人民银行工作的最终目标具有重要的意义。
2005年,在人民银行内审工作会议上,人民银行副行长项俊波同志提出,内审部门要积极探索绩效审计在中央银行的运用,开拓创新,推动人民银行内审工作不断上层次、上台阶。2007年,人民银行上海分行、海口中心支行等分支机构开始进行绩效审计试点和研究,经2年的实践和摸索,逐步形成了行之有效的开展模式和审计方法。
一、基层央行开展绩效审计的主要内容
绩效审计的核心涵义在其“3E”性,即经济性、效率性和效果性[2]。对于人民银行来说,绩效审计的核心内容就是履行职责过程中资源利用的“经济性”、行政管理的“效率性”和行政活动的“效果性”[3]。审计内容具体可以细分为资源配置、管理决策、内部控制和业务管理等几个方面。
1.资源配置方面:一是人力资源的配置与管理,如配置的人员数量、人员结构,包括年龄结构、知识结构等是否合理科学,是否符合营业部的业务工作需求;是否将人员学习培训作为一项经常性工作,培训的针对性、有效性如何,员工激励机制如何;人员平均工作量是否充实,是否存在人浮于事的现象等等。二是物质资源配置情况,如硬件设备设施的性能能否满足业务核算系统的要求,是否存在闲置或利用率不高的资产。
2.管理与决策方面:一是工作规划的合理性,主要是看部门是否制定了中长期规划,规划内容是否全面,是否涵盖了党风廉政建设、金融服务等方面的内容,是否采取确实可行的措施保障工作规划的实行。二是领导决策的科学性,侧重点主要是领导决策是否按规定的议事程序进行,领导决策是否充分听取群众意见、是否充分体现了民主集中制的原则,领导决策是否体现了客观、公正、公平的原则;重大事项的决策是否体现了合理性和经济性。三是内部管理的有效性,如员工对与部门的认知度、团队精神、内部组织结构的合理性,权限管理是否按制度要求实行分级管理,是否按要求进行授权管理,发现问题的整改能力如何等等。
3.内部控制方面:加强内部管理,完善内控制度是中央银行各单位依法、正确、有效履行职责,促进各项工作规范、有序、高效的重要保障。在内部控制上,重点应放在内部控制的“四性”上。一是有效性,内部控制是否准确识别和防御风险,促进业务运行和管理活动正常开展。二是全面性,内部控制是否覆盖各层级、各岗位的各个方面,完整贯穿业务运行或管理活动的各个环节。三是及时性,内部控制是否优先定位于业务运行或管理活动的首位,是否坚持“内部控制先行,从源头控制风险,是否根据各方面情况的发展变化及时修订有关制度,是否结合实际制定了防范各项风险的应急方案。四是合理性,内部控制是否与中央银行营业部的管理要求和业务要求特点相应,是否在综合考虑风险损失和机构自身条件下,考虑以合理的成本、恰当的措施和方法来处理风险。
4.业务管理方面:营业部是为辖区金融机构提供金融服务的重要窗口,如何评价其提供金融服务过程中是否体现了经济性、效率性和效果性,是开展绩效审计的主要内容。在开展对金融服务业务的绩效审计时,主要把握下面的内容:一是业务工作的完成情况,是否按时按要求完成每一笔业务。二是业务工作量情况,工作任务是否合适,是否存在人浮于事现象。三是业务工作的效果如何,“窗口服务”满意度如何,业务差错率是否控制在可承受的范围内等等。
二、基层央行绩效审计的方法运用
绩效审计内容的广泛性和复杂性,决定了其必然需要运用多种审计方法。本文结合营业部绩效审计的工作实践,对部分绩效审计方法做一介绍[4][5][6]。
1.审计查证法。审计查证法是指审计人员运用检查、观察、询问、重新计算、重新执行、分析程序等传统合规性审计方法来进行调查取证。如对内部管理、内控机制建设等方面内容的审计可以使用该方法。
2.比率分析法,指审计人员对反映部门业务工作效果的重要指标进行验算和比较,如业务差错率、重大业务差错率等进行验算,并与上年度、人行系统平均水平、最高水平或最低水平等进行比较,从中找出差距,分析原因,为提高业务服务质量提供建议。
3.问卷调查法,指通过对特定客户或人群发放调查问卷并回收的方式获得相关数据和信息的一种方法。营业部主要是为辖区金融机构提供柜台服务,为了评价其服务的质量,可以采用客户满意度调查的方式进行。
4.业务活动分析法,是指采用对比分析法、业务跟踪法、统计分析法等业务活动分析技术方法,找出业务活动中影响效益的关键因素并进行评价。
5.其它方法,如领导座谈法、函证法等。领导座谈法主要应用于前期审计调查阶段,由部门领导向审计组成员介绍部门的总体工作情况,以便审计人员对被审计部门有一个概括性的认识,便于审计工作的深入开展。函证法主要用于向办公室、人事、监察等部门核实被审计部门的相关奖罚信息。
三、基层央行开展绩效审计的具体建议
(一)明确审计目标,把握审计方向
明确审计目标是开展绩效审计工作的基础,也是控制审计质量的源头,是整个审计工作中的第一道工序[7]。与传统的内部审计不同,绩效审计是对审计对象利用资源的“经济性”、“效率性”和“效果性”进行的综合评价,它不局限于传统内部审计所进行的合规性和合法性鉴定,而是上升到对工作业绩与效率的评价层面上来[8]。一般来说,绩效审计有以下几点目标:一是促进审计对象建立健全内部控制制度、加强管理,实现从管理中要效益;二是发现薄弱环节,预防业务风险,杜绝重大业务差错;三是实现部门人财物资源的优化配置;四是理顺业务流程,提高工作效率。
(二)加强绩效审计程序创新与管理
尽管人民银行绩效审计的程序与其它类型审计一样,可分为审计计划、实施、报告和后续阶段[9]。但绩效审计毕竟是新兴的审计形式,没有完整的模式可以遵循,实际工作面临很多新的问题。如绩效审计需要针对被审计部门的实际情况设计客观科学的评价指标和评价标准,研究采用合适的审计方法等,这恰是以往的履职离任等合规性审计所没有的[10]。因此,创新绩效审计程序,严格按程序办事,是绩效审计工作实践中一个十分重要的环节。
(三)编制周密可行的审计方案
开展任何形式的审计项目,编制周密的审计方案是必不可少的,绩效审计当然也不例外,比如要明确审计目标、审计范围、审计对象、审计人员组成、审计进度安排等等。但与以往的领导干部履职离任审计有所不同的是,编制绩效审计方案时,要根据被审计部门的实际情况设置科学合理的绩效审计评价指标体系和评价标准,用以指导整个现场审计的实施。
(四)强化审计结果,为相关部门改善工作提出审计建议
与以往的领导干部履职离任等常规性审计相比,绩效审计更加注重绩效的表现,即利用人力、物力和财力等各种行政资源的经济性、效果性和效率性。通过绩效审计,审计人员应该针对审计中发现的不足和缺陷及时反映给相关部门和领导,并提出改进建议,充分发挥绩效审计的监督功能。
参考文献
[1]邢俊芳,陈华,邹传华.最新国外绩效审计[M].中国审计出版社,2001
[2]宫军.我国效益审计现状和特点分析[J].中国内部审计,No.9,2007,pp.78-79
[3]李雪琴.浅议政府绩效审计方法及应用[J].中国审计,2006年专刊,pp.22-24
[4]林绥.人民银行开展内部绩效审计初探[J].福建金融,No.5,2006,pp.37-39
[5]刘洪洁.建立绩效审计评价标准的实证分析[J].中国内部审计,No.9,2007,pp.78-79
[6]人民银行上海总部内审部课题组.人民银行绩效审计初探.金融研究报告选登,2007年13期
[7]王素斌.人民银行如何开展绩效审计.广西金融研究,No.2,2007,pp.63-63
人民银行九江市中心支行课题组.绩效审计在基层人民银行的运用研究.金融与经济,No.2,2007,pp.62-64
[8]邝必清.农业综合开发效益审计探析[J].海南审计,No.3,2007,pp.41-45
[9]裴绍军,陈海波,王传红等.对基层人民银行实行内部绩效审计的思考[J].金融参考,No.1,2006,pp.83-85
作者简介:
关键词:经济新常态;内部审计;价值链
近年来,随着改革的浪潮不断推进,我国已经正式进入了经济新常态发展模式。处在经济新常态这一背景下,也给企业财务管理工作带来了新的挑战与机遇,企业要想在激烈的市场竞争中站稳脚步,谋得更长久的发展,不仅要转变内部审计工作的管理理念,提高企业审计人员的专业水平,而且还应采取创新型的方式提升内部审计价值,将内部审计在企业财务、管理中的作用发挥到最大化,增强企业财务管理水平,从而加快企业的可持续发展[1]。
一、经济新常态下内部审计的基本定位和特点分析
处在经济新常态背景下,为了实现企业利益最大化,企业内部审计工作也发生了一定的变化,从之前的重监管逐渐向提高企业运营价值方面转变,内部审计价值提升的意义就在于让企业所有者获得利益。在对企业进行风险评估时,审计人员可以采取多种形式,比如咨询、书面报告等形式,向管理人员提出重要的信息。而内部审计价值主要表现在对企业的风险管理与有效控制,从而使公司结构得以不断完善,进一步提高企业的经营管理效率。经济新常态下内部审计流程如图1所示。
二、经济新常态下企业内部审计存在的主要问题
(一)内部审计机构依赖性较高
纵观我国的各大企业在开展内部审计工作的过程中,还存在一定的共性,即内部审计机构之间依赖性较高,在完成某一审计工作时往往需要多部门甚至是其他行业的协助方可完成,原因在于我国的内部审计是建立在国家保护层面上的,并不是企业出于自身需要而建立的组织机构,因此企业在经营管理中参与度相对较少[2]。与此同时,我国所设立的内部审计机构还不够健全,在很多方面存在不足之处,但这并不说明内部审计对企业的运行管理没有发挥到作用。通过对国外一些企业在财务管理中内部审计的有效运用足以说明其为企业所带来的经济效益,因此我国应转变传统观念,将内部审计的监督管理作用得以充分发挥出来。
(二)缺乏专业的内部审计人员
在经济新常态背景下,企业要想获得长久发展,重视审计工作的开展则显得尤为重要。当前,还存在绝大多数的企业对其的认识存在一定的偏差,在企业运营中虽然开展了审计工作,但是对审计人员的要求却并不严格,只要求审计人员有一定的审计知识,这种现象严重阻碍了企业内部审计工作的顺利开展。此外,部分审计人员专业基本功不扎实,不能将所学的理论知识应用于实际工作中,对法律法规等知识掌握地不够透彻,不能有效完成企业内控工作。有的企业并未成立专门的内审机构,导致审计工作开展步履维艰;尽管有的企业专门设置了内部审计机构,但缺乏完善的审计流程,导致审计人员在开展工作中没有一定依据性。
(三)审计技术和方法落后
当前,还存在部分企业仍旧采取传统的审计模式,审计技术落伍,没有运用现代化的审计方法,审计工作开展中不仅耗费大量的人力与时间,而且出错率较高,严重影响了工作效率和质量。此外,企业缺乏完善的风险数据库系统,在内部审计工作的开展中无章可循,风险评估系数高,很难满足社会发展之所需。
(四)内部审计业务范围有限
很多企业的组织者对内部审计工作的认识还存在一定的误区,他们认为审计工作只是单纯查收企业的账务问题,这些都应该是财务方面的问题,财务部门做好审计工作即可,在企业运营管理方面审计工作根本无从体现,这种现象严重制约着内部审计工作的开展。与此同时,由于内部审计业务范围有限,很难在企业经营管理中提出可行性的建议,造成企业管理者对其的重视度越来越少,最终将其边缘化。
三、经济新常态下企业内部审计价值的提升措施
(一)健全管理体系,提高管理理念
在经济新常态背景下,企业为了更好地适应快速发展的状态,应与时俱进,对自身内部的审计工作作出改革,创新理念,让其以往的审计观念束缚得以完全打破。因此,一方面企业必须对自身内部审计管理机制进行完善,并对审计项目的重点性、工作内容的计划性和目的性、资源整合程度等实现严格把控,让企业内部审计工作能满足自身在未来的发展需求,让自身价值得到提高;另一方面,企业必须增强其管理理念,构建起以服务导向为基础的管理观念,提高审计人员的积极性,不断增强企业内部审计工作的效率。
(二)优化内部审计结构设置
对于企业来说,其运营状态的良好性与企业内部各部门之间能否进行良好的沟通协调有着直接的联系,经济新常态环境下,企业为了让内部审计的价值得到充分发挥,应不断地优化和完善内部审计结构设置,让企业内部审计工作更具独立性。不仅如此,企业为了增强内部审计效率,还应加强其部门间的相互协作的能力,打消利益有关部门对审计工作产生的抵触心理,让审计工作价值得到正视,让企业自我管理、控制的效果得到提高。
(三)对企业内部审计人员的责任进行明确
通常来讲,企业内部审计部门处在较为边缘化的地位,而从事内部审计工作的员工也对此边缘化的地位习以为常,从而对自身的审计责任不够明确。经济新常态背景下,企业内部审计工作价值得到前所未有的提高,并受到内在驱动、外界鞭策的影响,企业内部审计工作者的义务和权利兼备。为了员工更好地履行自身的工作职责,必须对其储备知识进行不断扩充,并且明确责任,从而提高内部审计工作的质量。
(四)创新现代化手段和技术,改进审计方法
随着科技发展浪潮的不断推进,各行各业中均可看到科技应用的例子,处在改革浪潮中,对于企业来说既面临着巨大的挑战,同时也迎来了新的机遇,企业应抢占先机,创新现代化手段与技术,改进审计方法,使企业内部审计方式从事后审计逐渐向事前预测转变。内部审计信息化流程如图2所示,借助信息化平台构建完善的审计模式,增强审计结果的精确性。在当前大数据时代中,不断完善审计分析方法,对大数据在企业内部审计工作中的应用进行分析与比对,转变传统的审计思路,走新型化审计发展模式,以便实现数据的快速排查,及时掌握企业的运营状况,并对企业的业务发展趋势进行准确预估,评估潜在的风险,从而为企业决策者提供一定的可行性建议,促使企业得以良性发展。
(五)创建多元化人才模式,加强机构设置的完善性
作为企业内部审计人员,应转变传统的观念,打破固有的思维模式,在审计工作中,应与时俱进,结合企业自身发展需求,有针对性地开展工作,提高工作效率[3]。与此同时,审计人员不应固步自封,而应不断学习专业知识,更新自己的知识库,用知识武装头脑,这样在工作中才能有得放矢。企业可采取一定的激励措施,建立管理人员绩效考核制度,人员进行月考核、季度考核等,对考核优异的人员给予一定的奖励,以调动全体工作人员的积极性。作为企业自身来说,还应构建多元化的人才模式,组建一支高素养、基本功扎实的现代化审计队伍,这样才能不断促使审计部门改进审计方法,扩大审计工作范围,使内部审计职能得以最大限度发挥出来。
(六)扩大内部审计的业务范围
传统模式下,企业在开展内部审计工作中,审计的业务范围大都具有一定的局限性,从而难以发挥审计工作的作用。在经济新常态模式下,应不断扩大内部审计的业务范围,提升内部审计价值。与此同时,国家相关部门应做好政策支持,企业管理者应做好引导,为企业内部审计工作的开展提供可靠的保障。
(七)完善监督体系
经济增长率变缓是社会经济新常态的一大特点,处在这种形势下,审计职能的导向作用如何最大限度地发挥出来,提高审计工作质量是关键。众所周知,审计的作用就在于强化企业财务控制与监督管理,因此不断完善审计监督体系对企业的发展可起到一定的促进作用。作为企业自身来说,应结合实际需要,构建一套行之有效的监督机制,为内部审计工作的顺利开展提供保障,在审计工作中如果发现存在的问题应及时指出并在短时间纠正,降低企业的风险等级,提升企业的经济效益与社会效益。
四、结束语
综上所述,处在信息大爆炸时代,网络信息技术已经渗透到了企业财务管理中的方方面面中,作为企业审计人员,应转变传统观念,充分运用先进的科学理念,学习专业知识,创新性地开展内部审计工作,提升内部审计价值,为企业创造巨大的经济效益,使企业得以持久、健康发展。
【参考文献】
[1]朱丹.经济新常态下企业内部审计工作思考[J].金融经济,2017(16):189-191.
[2]谭星星.经济新常态下内部审计价值的提升[J].现代营销(下旬刊),2019(4):54-56.
随着计算机信息技术的迅猛发展,大型企业和信息型产业大多都正在使用供应链管理(Supply Chain Management,SCM)系统或企业资源计划(EnterpriseResource
Planiling,ERP)系统或客户关系管理(Customer RelationshipManagement,CRM)系统或财务管理(Financial Management)系统等,使企业的管理制度更加完善,同时企业所有运营环节都充斥着信息资源(包含各个部门大量财务数据和经营管理数据的数据仓库)。审计人员从被审计单位的信息系统数据仓库中获取大量审计数据,面对被审计单位海量数据中蕴含着极其丰富信息的挑战,仅仅依靠只是将传统手工的审计流程计算机化的信息技术,如结构化查询语言(SQL)等,很难满足信息时代审计的需求。
计算机辅助审计技术的不断发展,数据挖掘技术为被审计单位在面对海量数据时提供了新的思路,在审计工作中引入对海量数据进行“轻松处理”的数据挖掘技术(如决策树算法、聚类算法、关联规则发现算法等),是对计算机审计方法的补充,“减弱”传统审计方法的限制条件,为现代审计开拓了便捷的路径。可以说是现代计算机审计方法一个里程碑式的突破,也是计算机审计方法探索的悄然趋势。审计人员在面对存在着复杂的审计环境和海量的财务数据时,若利用数据挖掘技术,可以在短时间内发现异常数据(因它在发现审计线索特征方面可以发挥其特有的功能),有助于对被审计单位进行系统全面的审计,把风险尽可能降低,进而拓宽审计领域。
本文基于数据挖掘技术中的孤立点分析方法来发现一些异常的审计现象,孤立点分析方法先对这些大量的审计数据进行预处理(除噪),然后建立数据挖掘模型,运用此模型分析出具有一定特征且小比例的异常数据,供审计人员决策分析时参考。
二、孤立点分析方法
孤立点分析是数据挖掘技术中用来检测审计数据中异常数据的一项重要技术。由于审计分析中的疑点数据往往表现为孤立点,通常情况下,在对被审计数据进行分析时,常常选择孤立点分析技术。
(一)孤立点
孤立点是数据集中与众不同的数据,使人怀疑这些数据并非随机偏差,而是产生于完全不同的机制。在聚类分析中,有的数据对象不属于任何的类或簇,这样的数据对象在聚类中称为噪声,而在孤立点分析中,则称为孤立点。孤立点是个相对的定义,特别地,在审计领域,审计数据初始分布模型假设的不同,或研究者在不同的检测背景下,都会得出不同的结论。
鉴于很多人为或非人为的原因都会导致孤立点的产生,如人为执行错误或人为故意操纵数据为达到某种目的而致使孤立点的产生,再如仪器测量错误、系统故障、数据总体中的自然偏差或固有的数据变异都会导致孤立点的产生,我们要对孤立点产生的原因进行全面分析。但最重要的是,审计人员要对这些孤立点保持敏感性,并分析出孤立点背后产生的深层次原因,来获取有价值的审计信息。
(二)孤立点分析方法
1.孤立点分析方法的概念
孤立点分析方法可简述为:给定一个有n个数据点或对象的集合及预期的孤立点数目k,发现与剩余的数据相比是显着异常的、孤立的、或不一致的前k个对象的过程。因此,孤立点分析实际上可以被看作两个子问题:
(1)在给定的数据集合中定义什么样的数据是不一致的;
(2)找到一个有效的方法来检测这样的不一致数据。
2.孤立点分析方法介绍
(1)基于统计的方法
当数据集的概率分布及参数(如正态分布、泊松分布等,均值、方差)已知或需经多次验证并试图得出数据真实的概率分布或参数特征时,一般使用基于统计的方法。此方法尤其用于数值型数据。孤立点的确定主要是通过检验偏离统计模型的不一致数据,并统计出其个数,分析其性态。
(2)基于距离的方法
Knorr和Ng提出了一种体现孤立点本质的定义,即若一个数据对象与数据域中大多数对象之间的距离(相异度)都大于某个阈值,将此数据对象确认为一个孤立点。阈值的设定是在对被审计数据清洗,并检验其有效性之后,据审计数据所属行业的特点,将行业常规值预先设定为阈值,或经公式计算得出阈值。此方法有效的避免了基于统计方法中数据分布特征确定的问题。
(3)基于偏离的方法
基于偏离的孤立点挖掘是通过检查一组对象的主要特征来确定孤立点。与给出的描述“偏离”的对象被认为是孤立点。此孤立点挖掘有两种常用的技术:第一种序列异常技术,是一种基于相异度函数(往往是审计数据集的总方差)的有效方法,预先定义样本集的一般特征,其余“偏离”这些特征的样本属于异常样本。第二种OLAP数据立方体技术,在审计时,对那些标为异常的单元下钻,可能会发现更细节或较低层次的异常。
(4)基于密度的方法
Breuning等人基于密度聚类思想的启发,于2000年提出了一种基于局部密度来检测孤立点的新方法,通过该数据对象周围区域的局部密度,与它邻近的局部密度之比来确定该对象的局部孤立点因子(Locai OutlierFactor,LOF),LOF的值越大说明该对象越可能是孤立点,需引起审计人员多加注意。该方法对发现局部孤立点有很好的效果。
(5)基于距离和密度的聚类和孤立点检测方法
基于距离和密度的聚类和孤立点检测算法(Distance & Density Based Clusteringand Outlier Detection algorithm,简称DDBCOB),是将基于距离和密度这两种方法融合来确定聚类和孤立点。经过反复验证,证明融合了两者优点的DDBCOB算法可以对任意形状的聚类进行识别,可以有效地识别出高维数据中的孤立点。
(6)基于人工神经网络模型的孤立点
Williams等提出的人工神经网络孤立点检测算法(Repntor Neural Networks,RNN),数据源往往使用通用统计数据集(一般较小)和专用数据挖掘数据集(较大,并且是现实的数据集),RNN算法对大的或小的数据集的孤立点检测结果都达到了预期效果,但它不适于检测含有放射状的孤立点数据集。
孤立点分析技术在审计中的具体应用在两方面:一是审计数据预处理过程中,审计人员对审计数据清理和检测之后,通过规则集中预定义的孤立点识别规则,来识别此类数据是否为孤立点。二是异常检测(即让经验丰富的审计人员判别孤立点是否可疑)。
审计人员在进行审计时,对可用的原始数据进行采集、清洗以及验证,使之达到建模的需求,然而最关键的一步是在明确了挖掘任务之后,据数据的类型和特征,寻找与之相适应的孤立点算法,则审计人员选取以上介绍的孤立点分析方法的一种或几种的组合,来满足客户对寻求异常数据的审计需求。
三、孤立点分析方法在审计运用中的一般流程
图1是孤立点分析方法在审计中运用的一般流程,具体流程如下:
①审计人员提出需求,此需求往往是据审计人员的经验和敏锐的洞察力识别出被审计单位财务数据或经营业务有些异常,需找出数据或业务中的噪点(孤立点),数据挖掘人员通过和审计人员的沟通来加深对审计需求的理解。在此进行的理解具体有业务理解和数据理解,其中业务理解包括据需求确定审计项目目标、评估审计目标的资源和审计人员的假设、确定数据挖掘目标、生成项目计划,数据理解包括对被审计单位的信息系统和业务流程进行理解、采集原始数据并分析、初步检测数据质量、探索数据变量。
②数据挖掘人员在理解需求的前提下检验此需求能否用孤立点分析方法解决。一般情况下都是可以采用孤立点分析方法来分析疑点数据的,首先对孤立点检测算法的参数和孤立点识别规则进行预定义,然后调用数据清理算法对被审计数据进行清理,来提高定位孤立点的精准度。
③数据挖掘人员提出挖掘模型,并向审计人员详细的介绍此模型的功能和作用,进而他们可以对模型的算法细节进行商讨并加以确认,最后对数据挖掘模型进行试用;
④审计人员在理解挖掘模型的基础上,对模型所产生的挖掘结果进行评价。
⑤审计人员对所试用的数据挖掘模型得出的结果进行评价时,若此数据挖掘模型不符合审计需求,此时,要对模型以及模型的输入参数值等进行反复的修正和完善,即不断调试模型的输入参数值,不断完善模型来迎合审计需求。
⑥若数据挖掘结果是异常并且是重要的,则符合审计需求。
⑦若数据挖掘结果是异常但是合理的(若由于固有数据变异性引起的结果等),或异常但影响较小,达不到重要性水平,此时审计人员对原来假设审计数据有异常的情况不予处理。此重要性水平,主要依据审计人员的职业判断和对审计项目的了解情况等。
