针对审计风险的若干新思想和新方法

作 者:

作者简介:

原文出处:
中国审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2004 年 0C 期

关 键 词:

字号:

      审计工作面临着新的挑战与风险,主要体现在:

      *审计证据和审计轨迹日益电子化、网络化、“黑箱”化

      *审计证据和审计轨迹具有更加复杂的时空特性

      *审计证据隐藏在海量数据中

      *审计对象的非理性呈多元化和复杂化

      *审计部门与被审计单位之间的信息严重不对称

      上述风险要素决定了金审工程实施的特殊性,即与其他电子政务系统相比,金审工程需要更早地应用高新技术,除了要发挥计算机“计”的作用外,更应高度重视发挥计算机“审”的作用,只有这样才能真正体现计算机审计的威力。

      特提出如下针对审计风险的新思想和新方法。

      1、审计风险数据库

      由审计部门的主观和客观因素导致审计失败的案例应是审计风险案例。“失败是成功之母”,因此收集处理大量的审计事故案例,设计和构造审计风险数据库是十分必要和有意义的。在审计领域中,失败(反面)知识比成功(正面)知识也许更能发挥作用。审计风险数据库可有效用于审计和审计培训中。

      审计风险数据库不是简单地罗列事故,而是要把事故的内涵知识化,使用户能深刻理解事故教训,预知未知风险,避免重蹈覆辙。该数据库的设计关键是:

      *易于检索出符合用户要求的结果

      *易于表达出对审计工作有指导作用的深层次认识,即审计知识

      为此,我们采用一种独特的多层次树结构来描述审计事故案例信息。基于这种新型结构,可以有效地把审计风险包括人员素质风险、管理风险、技术风险、控制风险和法规风险等多层次因素嵌入到以事故的原因、操作过程和结果为主线的描述中。此外,采用基于人脑认知特性的可视化检索逻辑描述可有效提高检索的速度,提供用户易于理解的信息。

      2、基于风险免疫的内部控制评测新技术

      基于风险免疫的内部控制评测技术旨在实现动态审计和事中审计的模式,帮助审计部门进行动态预审和预控,也可以使被审计单位进行动态自控和自审,从而能及时发现问题,解决问题,达到风险免疫的目的。

      人体的免疫系统是一个高度复杂的智能系统,该系统的最大特点是能基于自我(正常)集,鉴别出非我(非正常)集,即病毒。我们不妨把符合既定标准的内部控制系统行为定义为自我集,把不符合既定标准的内部控制系统行为定义为非我集(风险集)。在此基础上,我们针对内部控制的5个组成要素:控制环境、风险评估、控制活动、会计记录、信息交换及监控,设计和实现基于风险免疫的内部控制评测和监控。该软件除了可用于现场审计测试外,还能嵌入或驻留在被审计单位的内部控制系统中,起到“看门狗”或“防火墙”的作用。

      3、基于征兆发现的审计风险挖掘

      审计工作的核心是发现问题,寻找证据。为此,我们提出一种基于征兆发现的审计风险挖掘模型。与目前的数据分析与挖掘技术相比,该模型具有明显特色与创新:

      *数据挖掘旨在发现有明确的高频的潜在模式,征兆发现则注重发现导致不确定的、稀有低频的和不可预测模式发生的迹象或状况,即征兆。内部控制制度是针对大量频繁发生的业务和交易规律而设计的,而财务欺诈一般都具有隐蔽性、个别性,不易被内部控制察觉和发现。

      *数据挖掘立足于直接从数据中抽取规律或知识,而征兆发现更注重对发现起决定性作用的数据本身的觉察、理解和利用。事实上,传统的数据挖掘技术过分注意统计平均性,难以发现稀有的异常事件。在异常事件存在的前提下,独特数据或线索比概率更重要。

      *数据挖掘一般针对某一领域特定的数据库,征兆发现需要多领域的数据源,这对于复杂多变的交易方式(如关联交易)或资金流动去向下的审计尤其重要。

      *征兆发现主体是人,为此强调通过人机交互的过程来觉察、理解和评估征兆。而数据挖掘仅仅是以机器为主的推理过程。对于具有高度隐蔽性的欺诈征兆或线索的发现,一定要考虑人—机协同和人—人协同的模式

相关文章: