三、研究思路和创新

我们的研究横跨了计算机、管理学两大学科，有关计算机审计的研究在国内外虽然方兴未艾，但也是一个新兴领域，很大程度上还只是处于审计计算机办公系统的建立上，最多建立了审计的计算机专家系统。而寻找一个审计与计算机的交点，一个审计与计算机都能读懂的语言就是本研究的关键。而这共同的语言是数量模型。经过长时间的分析和研究，我们发现审计的数量模型研究最充分的金融行业，大量的金融工程研究汇聚了各个细节的数量分析模型。而且，金融行业也是电子数据最多、信息系统应用最早、金融审计的研究最为透彻的行业。

（一）研究路径

我们按照获得原始审计数据，利用审计风险专家知识，提取数据特征再按照数据挖掘的技术，研究算法，以获得有效的风险预警研究结果。研究路径如下图所示：

1.定义问题：首先是对不同的行业存在的风险进行定义和识别，不同的行业其业务特征差别较大，其间的风险特征各不相同。审计人员在开展工作之间必须熟悉和掌握行业风险。本书研究以金融行业的风险预警为例来进行，金融行业的风险很多，可以分为业务风险、操作风险、商业风险和偶然风险四大类，每一大类风险又可分为若干项具体的风险，系统异常庞大，为便于研究，突出重点，我们选定以银行的信贷风险作为被审计单位的主要问题进行审计，同时清晰地定义出金融行业的贷款风险业务问题，确定数据挖掘的；选择金融行业中银行贷款风险业务中信贷模型中的综合性模型作为挖掘工具。

2.数据准备：数据准备包括选择数据——在大型数据库和数据仓库目标中提取数据挖掘的目标数据集，这些数据即包括被审计单位实时的业务经营数据、财务数据、管理数据，又包括行业标准数据、历史数据、预算数据等。本书为研究思路的前后一致性，我们仍以金融行业的部分数据为例，确立与贷款风险相关的数据结构；数据预处理——进行数据再加工，包括检查银行的信贷数据的完整性及数据的一致性、去噪声，填补丢失的域，删除无效数据等。

3.数据挖掘：用于从大量的数据中抽取出潜在的、不为人知的有价值信息、模式和趋势，帮助我们进行数据分析和预测，然后根据数据功能的类型和数据的特点选择相应的算法，编制计算机软件原型系统，在净化和转换过的数据集上进行数据挖掘。主要的数据技术有数据描述（data description）关联分析（dependency analysis），分类和预测（classification and prediction），聚集分析（cluster analysis），离群分析（outlier analysis）等。我们利用这些数据挖掘技术从大量的金融数据中挖掘出可能存在风险的业务，再运用审计风险模型进行审查，可以大大提高审计工作效率。

4.结果分析：对数据挖掘的结果进行解释和评价，转换成为能够最终被用户理解的知识。这一步是本项研究的关键。我们应用我们参与研究的国家“金审工程”的现场审计实施系统中的关于商业银行审计的专家系统进行数据挖掘结果的审计判断，同时结合审计署金融审计的工作程序和思路，运用金融行业的评价指标做出最终的评价。

5.风险预警与控制对策：根据分析所得到的数据结果，得出风险计量结果，同时将该结果集成到业务信息系统的组织结构中去，希望能够通过一系列的审计判断的结论，经过分析以后，形成一个具有普遍性的结果，以指导同类业务的审计，关注审计风险，并针对不同的风险类别、风险性质、和风险概率进行相应的风险处置和风险管理，以提高审计工作质量。

（二）创新

我们经过几年的研究，将计算机科学（数据库及知识发现）与管理学（审计）进行交叉融合，在继承和发展本学科知识成果的基础上，创造性地提出一些新的思路。主要表现在：

1.在研究中，我们运用数据挖掘的原理和流程对行业审计风险数据的分析，尤其是应用行业审计综合风险模型并按照具体的实际要求进行了一定的修改，应用审计数据编制算法进行计算，结合行业风险管理的特点，运用工程管理的相关成果，对行业风险进行了较为综合的定量计算和分析；并能在风险超过一定程度上自动报警，以体现风险审计的价值。将审计风险研究与数据挖掘结合起来，本身就是一种创新。本研究涉及计算机学科（数据库及知识发现）和管理学科（审计学）、经济学，是交叉学科理论、系统和应用的综合性研究。

2.运用计算的结果运行结果，通过行业审计的专家系统进行审计判断，使用审计风险模型，集审计专家知识库的显性化知识和隐性化知识的专业判断，通过一系列的数据挖掘技术，最终对被审计单位的审计风险预警结果得出定性结论。

3.用数学建模的方法和计算机技术研究审计及审计风险的预警问题。传统审计风险的研究方法基本上是进行定性研究的，不利于审计风险的预警和管理。我们采用定量的、工程性的方法研究审计风险，可以使原模糊的概念变得清晰，并可准确度量。这是审计风险预警研究的一个创新。

4.本书运用实证研究的方法，以金融行业为例，提出适合于我国审计风险管理模式的DM模型。在我们设计原型系统时，首先以金融行业的单项风险为研究起点，然后根据金融工程的原理和方法，通过综合风险模型进行描述和表达，并在此基础上结合审计专业的审计风险模型，并利用数据挖掘技术对原始数据进行清理，经获得有效的结论。

5.我们的研究创新还表现在提出了数据挖掘风险评估的方法，同时修正了现有审计模型存在的不足。在研究中，我们发现数据挖掘技术本身也存在使用的风险，该技术能从数据库中大量的数据中提取规律性的业务，发现数据之间的关系，但其运用与其他任何技术方法一样，同样存在一定的偏差，如何对其数据控制风险进行有效的评价和控制，我们也做了一定的研究，期望能全面控制审计风险。

（三）研究架构

我们的研究以数据挖掘模式下审计风险为起点，以信息时代的审计对象数据特征为研究背景，在追求公正、公平、透明的社会民主政治的发展时代，面对海量复杂的业务数据与财务数据交错融合中，审计人员如何处理日益骤增的业务量以及社会对审计质量的期望之间的矛盾，即如何利用现有的审计资源，在满足社会对审计工作需求的前提下，确保审计质量不存在重大差错，经得起社会的问责，这是目前急待解决的现实问题。

笔者试图利用传统审计风险研究的方式来解决该问题，始终不能突破审计风险客观计量、评估、判断的瓶颈，这严重制约了审计风险研究发展的进程。因此我们采取新的思路来研究审计风险问题，即本书提出以数据挖掘技术来研究和探讨审计风险预警系统，利用国内外最新数据挖掘技术，并与审计风险相结合，获得了一定的成果。

本书第一章主要是对目前数据挖掘技术及审计风险研究的发展及研究现状做了综合性的描述，同时提出本书研究的意义及其社会价值，在此，笔者提出本书的研究思路、脉络以及创新和不足。

第二章主要针对目前新的审计环境，信息技术的发展对审计风险的影响，有针对性分析现代信息技术对审计风险产生的特有风险，如数据库安全性问题、数据传输、系统设计、系统控制。程序操作等所带来的一系列不确定事项所可能带来的风险。

第三章主要阐述现代审计风险模型的修订对审计实务工作所带来的冲击。2004年国际会计师联合会（IFAC）下属的审计与鉴证准则委员会（IAASB）颁布了“国际审计准则240号”（新ISA240），提出了新有审计风险模型，审计风险模型从原来的三要素风险模型修订为两要素模型，新审计风险模型在原审计风险模型的基础上引入“重大错报风险”，形式上有所简化，但审计风险的内涵和外延却扩大了。其中重大错报风险并非简单地将固有风险和控制风险合并而成，它包括两个层次——财务报告整体层次的重大错报风险（risk of overall financial statement level）和认定层次的重大错报风险（risk of assertion level）。财务报告整体层次的重大错报风险主要指财务报告整体不能反映企业经营实际状况的可能性。而是有着实质性重大变革。此外，学术界对审计风险模型的结构和内容存在的不同的观点，存在多要素风险模型之说，这些审计风险模型都是审计风险研究发展的结果，它对现代审计风险研究具有重大影响。

第四章是对最新现代数据挖掘技术进行分析和研究，是审计风险预警系统研究的重要手段和技术方法，数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。在审计风险研究领域，利用该技术可以对审计风险进行一系列的数据分析，发展数据规律，得出风险特征。在研究中，笔者利用分类模式（classification）、聚类模式（clustering）、回归模式（regression）关联模式（association）、序列模式（sequential）、偏差模式（deviation）等数据挖掘模式，在数据库分类中提出人工神经网络、决策树、遗传算法、粗集理论、模糊逻辑的数据挖掘技术进行研究。

第五章笔者将现代数据挖掘技术应用于审计领域，总结和分析目前数据挖掘技术在审计领域应用的范围、程度及其效果。尤其是对孤立点检测、关联规则发现、序列模式挖掘、分类和预测、聚类分析、演化分析、离群点挖掘、异常点检测等数据挖掘技术在审计中的运用进行了较为详细的探讨。

第六章笔者将数据挖掘技术应用于审计风险预警，分析风险预警模型算法就是构建审计风险分析模型的思路、方法和步骤。审计对象千差万别，审计风险预警模式也各不相同，即使是同一个对象，数据结构和数据内容也会处于不断地变化之中，所以审计分析模式不可能是一个不变的、万能的公式。笔者以商业银行为例，具体介绍数据挖掘技术在审计风险预警中的运用，提出了风险预警流程。

第七章主要以实证的方式，将数据挖掘技术下的审计风险预警研究的成果运用于实际工作。本书以商业银行为例，分析商业银行审计特点及风险框架，并在此基础上对风险进行战略分析：确认银行风险与审计风险的关系，最后再建立风险决策模型，并利用数据挖掘的结果采取风险管理对策。

第八章是对利用数据挖掘技术进行审计风险预警所带来的不确定性进行分析，任何审计风险的管理和控制方式都可能存在一定不确定性，如何对该不确定性进行评估、计量和管理是本书提出的一个新观点，数据挖掘技术本身具有一定的风险，将该风险控制在最小可接受范围，以最大程度确保审计质量是我们研究的宗旨。

第九章是我们本书研究的目的，所有的研究成果都服务于一个最终目标，就是提高审计工作质量，降低审计风险，使我们的审计结果经得起社会的大众的拷问，经得起时间的检验，保证审计的权威性不受质疑。本章主要从各审计工作流程角度，论述审计风险管理和审计质量控制。

第十章是客观地总结数据挖掘技术下审计风险预警研究所取得的成果，并从历史发展角度，我们也清晰地认识到随着社会经济环境的改变，信息技术的进一步发展，人们对审计质量提出更高的要求，数据挖掘技术下的审计风险研究也要不断地发展和完善。

上述十章内容不是孤立存在的，而是相互依托、相互支撑，共同构成一个有机整体，其内在逻辑关系是：首先提出数据挖掘技术下审计风险研究的主题，然后分别从数据挖掘技术和审计风险研究领域两个领域论述目前的研究现状及成果，再根据审计风险模型两要素的结构，研究被审计单位的重大错报风险（即审计客体的风险），在此基础上对审计检查风险进行分析和研究（审计主体的风险），最后回归研究目的：控制审计风险，提高审计质量。 uHUBl+dwujrO93XABFtl50Hubn6bassOOyqWgIjYuH+WZ4PQSP3Wx/CcIhRXh7Hs