數(shù)據(jù)挖掘技術(shù)在信息系統(tǒng)審計中的實際運用_第1頁
數(shù)據(jù)挖掘技術(shù)在信息系統(tǒng)審計中的實際運用_第2頁
數(shù)據(jù)挖掘技術(shù)在信息系統(tǒng)審計中的實際運用_第3頁
數(shù)據(jù)挖掘技術(shù)在信息系統(tǒng)審計中的實際運用_第4頁
數(shù)據(jù)挖掘技術(shù)在信息系統(tǒng)審計中的實際運用_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

數(shù)據(jù)挖掘技術(shù)在信息系統(tǒng)審計中的實際運用

數(shù)據(jù)挖掘是指從大量不完全的、有噪聲的、模糊的、隨機的數(shù)據(jù)中,提取隱含在其中、人們事先不知道的但又是潛在有用的信息和知識的過程。數(shù)據(jù)挖掘在信息系統(tǒng)審計過程中發(fā)揮著舉足輕重的作用。因為它不僅可以對信息系統(tǒng)產(chǎn)生的被審計單位財務(wù)、業(yè)務(wù)數(shù)據(jù)進(jìn)行深層次分析和研究,揭示其本來特征和內(nèi)在聯(lián)系,而且可以通過模型匹配和挖掘算法實現(xiàn)其在信息系統(tǒng)開發(fā)審計、安全審計等方面的應(yīng)用。此外,通過數(shù)據(jù)挖掘技術(shù)與信息系統(tǒng)審計技術(shù)的有效結(jié)合可確定快照技術(shù)中快照點的選擇問題,以及確定系統(tǒng)控制審計復(fù)核文件中嵌入審計程序應(yīng)采集什么信息。一、數(shù)據(jù)挖掘技術(shù)在信息系統(tǒng)審計中的運用研究數(shù)據(jù)挖掘技術(shù)很多,筆者在此僅列舉目前最有可能運用于審計工作中的幾種常見技術(shù)。運用這些技術(shù)可以實現(xiàn)對被審數(shù)據(jù)進(jìn)行綜合分析處理,從而提高信息系統(tǒng)審計的效率和質(zhì)量,降低審計風(fēng)險。(一)運用統(tǒng)計分析技術(shù)發(fā)現(xiàn)偏差數(shù)據(jù)統(tǒng)計分析技術(shù)是指利用統(tǒng)計學(xué)原理對數(shù)據(jù)庫字段項之間存在的函數(shù)關(guān)系或相關(guān)關(guān)系進(jìn)行科學(xué)分析的方法。具體方法包括常用統(tǒng)計(求大量數(shù)據(jù)中的最大、最小、匯總、平均值等)、回歸分析(用回歸方程來表示變量間的數(shù)量關(guān)系)、差異分析(從樣本統(tǒng)計量的值得出差異來確定總體參數(shù)之間是否存在差異)等。該技術(shù)是目前數(shù)據(jù)挖掘在審計工作使用的較為成熟的技術(shù)。審計人員通過建立統(tǒng)計模型對搜集的被審計單位以及同類型單位的大量財務(wù)、業(yè)務(wù)歷史數(shù)據(jù)進(jìn)行分析,挖掘內(nèi)部存在的函數(shù)關(guān)系或相關(guān)關(guān)系,然后對審計期間內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行合理預(yù)測。通過將分析的預(yù)測值和審計值進(jìn)行比較,從而幫助審計人員發(fā)現(xiàn)疑點。例如對某些財務(wù)指標(biāo)進(jìn)行深層次挖掘,可以發(fā)現(xiàn)異常指標(biāo)數(shù)據(jù),獲得審計線索。統(tǒng)計分析技術(shù)在信息系統(tǒng)開發(fā)審計階段同樣可得到很好的運用。作為開發(fā)階段審計的重中之重就是對信息系統(tǒng)項目進(jìn)度與成本費用的控制審查。審計人員通過借鑒同類型項目經(jīng)驗數(shù)據(jù),對項目進(jìn)度與成本費用建立統(tǒng)計分析模型,按照項目計劃預(yù)測出實現(xiàn)預(yù)定進(jìn)度所發(fā)生的成本費用,然后與項目實際發(fā)生的費用進(jìn)行比較,判斷成本費用是否得到有效控制。通過對偏離較大支出實施進(jìn)一步審查,確定項目實施過程中資源是否合理配置,有無存在損失、浪費等不合理支出情況。(二)運用聚類分析技術(shù)確定審計重點聚類分析就是把一個數(shù)據(jù)集分解或劃分成不同的組,使同一組中的對象盡可能相似,不同組中的對象盡可能相異。通過聚類,容易識別出密集的和稀疏的區(qū)域,發(fā)現(xiàn)全局的分布模式和數(shù)據(jù)屬性之間的相互關(guān)系。在審計過程中,通常是利用聚類分析技術(shù)對信息系統(tǒng)中被審計單位的同類型的財務(wù)數(shù)據(jù)或者業(yè)務(wù)數(shù)據(jù)進(jìn)行分組,使其成為有相似特性的聚集。一般說來,財務(wù)數(shù)據(jù)及重要業(yè)務(wù)數(shù)據(jù)(如銷售數(shù)據(jù))的變動具有一定的規(guī)律性。所以如果某些數(shù)據(jù)處于稀疏區(qū)域,說明其變動表現(xiàn)異常,需要重點關(guān)注。同時通過觀察該區(qū)域記錄的特征,可以發(fā)現(xiàn)審計需要查證的問題特征。審計人員在對信息系統(tǒng)安全審計中,可以借助該技術(shù)實現(xiàn)對計算機日志的審查。計算機日志記錄了計算機系統(tǒng)發(fā)生的各種重要事件,通過它,可以了解系統(tǒng)運行狀況,審核安全事件,發(fā)現(xiàn)差錯異常,從而對系統(tǒng)安全給予全面評價。但是計算機日志種類繁多、格式差別巨大,大小呈級數(shù)增長,也給審計人員帶了巨大工作壓力。在這種情況下,聚類分析起到了事半功倍的作用。審計人員將收集到的同類日志數(shù)據(jù)導(dǎo)入到數(shù)據(jù)挖掘于具中,如SQL2005中的MicrosoftAnalysisServices工具,選擇聚類挖掘模型,就可利用其強大的分析功能實現(xiàn)日志數(shù)據(jù)的分類,“魔法般”地將非正常的日志記錄從正常的日志數(shù)據(jù)中區(qū)分出來,例如登錄時間在半夜的日志記錄,暴力攻擊的日志記錄等,為后續(xù)審查評價提供了線索。(三)運用孤立點分析技術(shù)挖掘?qū)徲嬕牲c孤立點是指明顯偏離其他數(shù)據(jù),即不滿足一般模式或行為的數(shù)據(jù)。孤立點分析是數(shù)據(jù)挖掘中的一項重要技術(shù),用來發(fā)現(xiàn)數(shù)據(jù)源中顯著不同于其他數(shù)據(jù)或行為的異常數(shù)據(jù)和異常行為。在常規(guī)審計中,被審數(shù)據(jù)的孤立點往往是審計人員依靠職業(yè)敏感,憑借一雙“火眼金睛”來發(fā)現(xiàn)的。而面對海量的電子數(shù)據(jù),審計人員則需要利用計算機強大的數(shù)據(jù)分析能力,采用孤立點檢測算法,發(fā)現(xiàn)異常審計數(shù)據(jù)或異常發(fā)生頻率等,從而發(fā)現(xiàn)有可能隱藏的違規(guī)行為。特別要強調(diào)的是,孤立點分析方法如與信息系統(tǒng)審計技術(shù)實現(xiàn)有機結(jié)合,能夠達(dá)到更為理想的效果。利用這種方法確定孤立點后,審計人員可將審計樣本選在孤立點數(shù)據(jù)上,通過采用信息系統(tǒng)審計技術(shù),如利用快照點捕捉問題數(shù)據(jù),利用嵌入式審計模塊進(jìn)行實時監(jiān)控等方法,達(dá)到鎖定疑點數(shù)據(jù)的目的。例如,在某醫(yī)院信息系統(tǒng)審計項目中,審計人員選取了該院門診處方明細(xì)庫上半年度的全部數(shù)據(jù),對半年內(nèi)向同一病人開同一種藥品的處方數(shù)在兩張以上的處方所間隔的天數(shù)進(jìn)行了孤立點分析。結(jié)果表明與正常數(shù)據(jù)分布圖形態(tài)相比較,出現(xiàn)了若干處明顯的低值。孤立點分布在0~2天。經(jīng)延伸審計,發(fā)現(xiàn)該院存在大處方開藥情況。于是,審計人員將審計樣本選在孤立點數(shù)據(jù)上,利用快照技術(shù)迅速在全年度數(shù)據(jù)中捕捉到了疑點記錄,大大提高了審計效率。(四)運用關(guān)聯(lián)分析技術(shù)揭示關(guān)鍵屬性關(guān)聯(lián)分析技術(shù)是從操作數(shù)據(jù)庫的所有細(xì)節(jié)或事務(wù)中抽取頻繁出現(xiàn)的模式,進(jìn)而總結(jié)出一組事件或條目與其他事件或條目的相互聯(lián)系。在對財務(wù)或業(yè)務(wù)數(shù)據(jù)的審計中,同類或不同類會計科目及數(shù)據(jù)項之間,可能存在某種對應(yīng)關(guān)系,利用關(guān)聯(lián)分析方法來查找、分析,可發(fā)現(xiàn)一些隱藏的經(jīng)濟活動,挖掘出數(shù)據(jù)的各個屬性間可能的相互影響,為后續(xù)審計工作提供參考。繼續(xù)以醫(yī)院信息系統(tǒng)審計項目為例,審計組對住院病人費用進(jìn)行了專項分析,以尋求影響其費用形成的最重要因素。首先從住院病人費用等表中選取病人的年齡、診斷病種、住院病區(qū)、住院天數(shù)、治療結(jié)果、藥品費用等屬性作為分析項,然后建立關(guān)聯(lián)分析挖掘模型,通過運用強關(guān)聯(lián)原則,得出挖掘結(jié)果:藥品費用和住院天數(shù)決定了病人的住院總費用。于是,審計人員將重點鎖定于對上述兩項重要屬性的審查,最終發(fā)現(xiàn)該院存在違規(guī)設(shè)置住院天數(shù)計算規(guī)則以及超標(biāo)準(zhǔn)藥品加價的問題。同樣該技術(shù)也可與信息系統(tǒng)審計技術(shù)結(jié)合運用。三、數(shù)據(jù)挖掘技術(shù)在信息系統(tǒng)審計中有效運用的發(fā)展策略(一)開發(fā)高效易用的數(shù)據(jù)挖掘工具目前常見的數(shù)據(jù)挖掘工具大多是國外公司開發(fā)的通用數(shù)據(jù)挖掘軟件,大多數(shù)審計人員難以做到在日常審計中熟練掌握運用,這也成為制約數(shù)據(jù)挖掘技術(shù)在信息系統(tǒng)審計中被廣泛采用的主要原因之一。因此開發(fā)出一套滿足審計需求,簡便易學(xué),高效易用的數(shù)據(jù)挖掘工具已成為當(dāng)務(wù)之急。這套挖掘工具既可作為應(yīng)用軟件單獨開發(fā),也可集成于信息系統(tǒng)審計軟件的功能模塊中,但都必須涵蓋常用的各種數(shù)據(jù)挖掘技術(shù),同時融合多項典型信息系統(tǒng)審計數(shù)據(jù)挖掘示例的經(jīng)驗?zāi)P?。只有這樣才能幫助審計人員快速定義具體業(yè)務(wù),選擇合適挖掘技術(shù),準(zhǔn)確建立模型,提高工作效率。(二)及時出臺信息系統(tǒng)審計操作指南審計機關(guān)應(yīng)當(dāng)盡快組織制定出臺相關(guān)信息系統(tǒng)審計準(zhǔn)則和審計指南,特別是對信息系統(tǒng)數(shù)據(jù)挖掘的操作規(guī)程,如系統(tǒng)日志分析,以規(guī)范和指導(dǎo)信息系統(tǒng)審計實踐,提高數(shù)據(jù)挖掘質(zhì)量,防范和規(guī)避審計

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論