基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)AC審計(jì)

　　【摘要】信息系統(tǒng)AC(應(yīng)用控制)審計(jì)是目前信息系統(tǒng)審計(jì)領(lǐng)域研究與應(yīng)用的重要內(nèi)容，大數(shù)據(jù)技術(shù)和金融科技的發(fā)展與應(yīng)用為信息系統(tǒng)AC審計(jì)帶來(lái)了機(jī)遇和挑戰(zhàn)。金融科技環(huán)境下研究如何開(kāi)展信息系統(tǒng)AC審計(jì)對(duì)防范化解金融科技風(fēng)險(xiǎn)具有重要意義。文章首先分析了研究金融科技環(huán)境下信息系統(tǒng)AC審計(jì)方法的重要性;然后，以金融科技貸款業(yè)務(wù)系統(tǒng)為例，提出了基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)AC審計(jì)方法，并采用R語(yǔ)言實(shí)現(xiàn)了該方法;在此基礎(chǔ)上，結(jié)合案例，詳細(xì)地分析了該方法的應(yīng)用，從而驗(yàn)證了該方法的可行性與有效性;最后，通過(guò)與常用信息系統(tǒng)應(yīng)用控制審計(jì)方法進(jìn)行比較，進(jìn)一步證明了文章提出的審計(jì)方法的優(yōu)勢(shì)。研究結(jié)果為今后防范化解金融科技系統(tǒng)風(fēng)險(xiǎn)提供了理論經(jīng)驗(yàn)與技術(shù)方法。

　　【關(guān)鍵詞】大數(shù)據(jù)審計(jì);信息系統(tǒng)審計(jì);AC(應(yīng)用控制)審計(jì);金融科技;數(shù)據(jù)可視化

　　一、引言

　　信息系統(tǒng)審計(jì)是目前審計(jì)領(lǐng)域研究與應(yīng)用的重要內(nèi)容[1]，其中，信息系統(tǒng)AC(應(yīng)用控制，ApplicationControl)審計(jì)是信息系統(tǒng)審計(jì)的重要內(nèi)容。簡(jiǎn)單地講，信息系統(tǒng)應(yīng)用控制是為了適應(yīng)各種數(shù)據(jù)處理的特殊控制要求，保證數(shù)據(jù)處理完整、準(zhǔn)確地完成而建立的內(nèi)部控制，它針對(duì)的是與信息系統(tǒng)應(yīng)用相關(guān)的事務(wù)和數(shù)據(jù)，目的是確保數(shù)據(jù)的準(zhǔn)確性、完整性、有效性、可驗(yàn)證性、可靠性和一致性。應(yīng)用控制審計(jì)的目的就是確保被審計(jì)單位的應(yīng)用系統(tǒng)控制符合相關(guān)要求[2]。傳統(tǒng)環(huán)境下，被審計(jì)單位信息化程度低，應(yīng)用系統(tǒng)較簡(jiǎn)單，因此，對(duì)于信息系統(tǒng)應(yīng)用控制審計(jì)只需要做訪談或簡(jiǎn)單的測(cè)試即可。

　　金融科技的研究與應(yīng)用是近年來(lái)金融信息化領(lǐng)域的熱點(diǎn)問(wèn)題。隨著金融科技的廣泛應(yīng)用，目前金融機(jī)構(gòu)信息化程度較高，應(yīng)用系統(tǒng)較多。因此，金融科技信息系統(tǒng)應(yīng)用控制審計(jì)成為一個(gè)重要挑戰(zhàn)。為了防范化解金融風(fēng)險(xiǎn)，金融科技風(fēng)險(xiǎn)審計(jì)成為目前審計(jì)工作的一項(xiàng)重要內(nèi)容。金融科技環(huán)境下，僅靠現(xiàn)有的審計(jì)方法很難發(fā)現(xiàn)潛在的信息系統(tǒng)風(fēng)險(xiǎn)，創(chuàng)新審計(jì)方法成為必然。

　　盡管目前已有一些關(guān)于大數(shù)據(jù)審計(jì)方法的研究，如大數(shù)據(jù)審計(jì)的現(xiàn)狀與發(fā)展[3]，大數(shù)據(jù)環(huán)境下電子數(shù)據(jù)審計(jì)的機(jī)遇、挑戰(zhàn)與方法[4]，基于大數(shù)據(jù)可視化技術(shù)的審計(jì)線索特征挖掘方法[5]，以及基于社會(huì)網(wǎng)絡(luò)分析的金融科技系統(tǒng)用戶(hù)管理風(fēng)險(xiǎn)審計(jì)方法[6]等，但目前直接針對(duì)金融科技系統(tǒng)應(yīng)用控制風(fēng)險(xiǎn)審計(jì)方法的研究仍較少。本文結(jié)合目前大數(shù)據(jù)審計(jì)技術(shù)、信息系統(tǒng)審計(jì)，以及金融科技風(fēng)險(xiǎn)審計(jì)的研究與應(yīng)用現(xiàn)狀，探索如何采用大數(shù)據(jù)可視化技術(shù)開(kāi)展信息系統(tǒng)應(yīng)用控制審計(jì)。

　　二、基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)應(yīng)用控制審計(jì)方法分析

　　(一)大數(shù)據(jù)可視化技術(shù)分析常見(jiàn)的大數(shù)據(jù)審計(jì)技術(shù)一般包括大數(shù)據(jù)多數(shù)據(jù)源綜合分析技術(shù)、大數(shù)據(jù)可視化分析技術(shù)，以及大數(shù)據(jù)智能分析技術(shù)。其中，大數(shù)據(jù)可視化分析技術(shù)是目前較為流行的技術(shù)。常用的大數(shù)據(jù)可視化分析技術(shù)包括氣泡圖、柱狀圖、折線圖、餅圖、散點(diǎn)圖、熱力圖、標(biāo)簽云(文本可視化分析)等[7-9]。

　　(二)基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)應(yīng)用控制審計(jì)方法原理大數(shù)據(jù)可視化技術(shù)為信息系統(tǒng)應(yīng)用控制審計(jì)帶來(lái)了機(jī)遇。大數(shù)據(jù)環(huán)境下，為了更好地審計(jì)信息系統(tǒng)的應(yīng)用控制風(fēng)險(xiǎn)，可以從被審計(jì)單位信息管理部門(mén)采集相關(guān)數(shù)據(jù)。通過(guò)對(duì)這些數(shù)據(jù)進(jìn)行分析，可以掌握目前該被審計(jì)單位相關(guān)應(yīng)用系統(tǒng)的應(yīng)用控制風(fēng)險(xiǎn)。

　　基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)應(yīng)用控制審計(jì)方法原理可簡(jiǎn)單描述為：采集被審計(jì)信息系統(tǒng)的相關(guān)數(shù)據(jù)，采用大數(shù)據(jù)可視化技術(shù)對(duì)相關(guān)數(shù)據(jù)進(jìn)行建模和可視化分析，通過(guò)對(duì)可視化結(jié)果圖形和圖像進(jìn)行分析和觀察，發(fā)現(xiàn)被審計(jì)信息系統(tǒng)應(yīng)用控制中的風(fēng)險(xiǎn)。在此基礎(chǔ)上，通過(guò)對(duì)以上發(fā)現(xiàn)的這些風(fēng)險(xiǎn)做進(jìn)一步的延伸審計(jì)和審計(jì)事實(shí)確認(rèn)，最終獲得審計(jì)證據(jù)，從而為防范化解信息系統(tǒng)風(fēng)險(xiǎn)打下了基礎(chǔ)。

　　三、基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)應(yīng)用控制審計(jì)案例及分析

　　(一)案例背景簡(jiǎn)介

　　一般來(lái)說(shuō)，對(duì)信息系統(tǒng)開(kāi)展應(yīng)用控制審計(jì)的主要思路如下：1.分析被審計(jì)信息系統(tǒng)的業(yè)務(wù)流程。2.根據(jù)被審計(jì)信息系統(tǒng)的業(yè)務(wù)流程，識(shí)別被審計(jì)信息系統(tǒng)的應(yīng)用控制活動(dòng)。3.根據(jù)識(shí)別出的被審計(jì)信息系統(tǒng)流程中關(guān)鍵的應(yīng)用控制點(diǎn)，采用大數(shù)據(jù)可視化技術(shù)對(duì)其進(jìn)行建模和測(cè)試分析。4.通過(guò)對(duì)相關(guān)數(shù)據(jù)進(jìn)行測(cè)試分析，發(fā)現(xiàn)被審計(jì)信息系統(tǒng)的相關(guān)應(yīng)用控制風(fēng)險(xiǎn)，并與被審計(jì)單位進(jìn)行溝通確認(rèn)。以某商業(yè)銀行金融科技貸款業(yè)務(wù)信息系統(tǒng)審計(jì)為例，假設(shè)審計(jì)人員現(xiàn)已從該行信息科技部獲取了貸款業(yè)務(wù)系統(tǒng)審計(jì)所需的“對(duì)公客戶(hù)數(shù)據(jù)”“貸款分戶(hù)賬數(shù)據(jù)”“貸款分戶(hù)明細(xì)數(shù)據(jù)”“對(duì)私分戶(hù)明細(xì)數(shù)據(jù)”“企業(yè)性質(zhì)數(shù)據(jù)”等數(shù)據(jù)�，F(xiàn)通過(guò)對(duì)這些數(shù)據(jù)進(jìn)行分析，檢查該商業(yè)銀行金融科技貸款業(yè)務(wù)信息系統(tǒng)的應(yīng)用控制風(fēng)險(xiǎn)。

　　(二)信息系統(tǒng)輸入控制風(fēng)險(xiǎn)可視化分析示例

　　1.數(shù)據(jù)缺失問(wèn)題分析

　　如果被審計(jì)信息系統(tǒng)輸入缺少系統(tǒng)檢驗(yàn)，則系統(tǒng)中會(huì)出現(xiàn)數(shù)據(jù)缺失的情況。因此，為了檢查被審計(jì)的貸款業(yè)務(wù)信息系統(tǒng)是否存在輸入控制風(fēng)險(xiǎn)，可以對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析，檢查系統(tǒng)中是否存在數(shù)據(jù)缺失問(wèn)題，從而判斷被審計(jì)信息系統(tǒng)是否存在輸入控制風(fēng)險(xiǎn)。比如，在貸款信息錄入過(guò)程中，如果貸款卡號(hào)輸入缺少系統(tǒng)檢驗(yàn)，則系統(tǒng)中會(huì)出現(xiàn)貸款卡號(hào)為空的情況。如果貸款開(kāi)戶(hù)日期輸入缺少系統(tǒng)檢驗(yàn)，則系統(tǒng)中會(huì)出現(xiàn)貸款開(kāi)戶(hù)日期為空的情況。

　　以貸款業(yè)務(wù)信息系統(tǒng)中的“對(duì)公客戶(hù)數(shù)據(jù)”為例，查看“對(duì)公客戶(hù)數(shù)據(jù)”中的數(shù)據(jù)缺失情況，借助R語(yǔ)言進(jìn)行建模對(duì)其進(jìn)行可視化分析。顏色的深淺表示數(shù)據(jù)值的大小，淺色表示數(shù)據(jù)值小，深色表示數(shù)據(jù)值大，深灰色表示數(shù)據(jù)值缺失。可以清晰地看出被審計(jì)單位的貸款業(yè)務(wù)信息系統(tǒng)中存在數(shù)據(jù)缺失的情況，其中有些字段的缺失值較少，有些字段的缺失值較多，同時(shí)也存在一些字段的值完全缺失，如“公司電話”“聯(lián)系人”等字段，這些問(wèn)題的存在對(duì)該被審計(jì)單位金融科技系統(tǒng)的運(yùn)行管理造成潛在的風(fēng)險(xiǎn)隱患。

　　2.數(shù)據(jù)重復(fù)問(wèn)題分析

　　如果被審計(jì)信息系統(tǒng)輸入缺少系統(tǒng)檢驗(yàn)，則系統(tǒng)中會(huì)出現(xiàn)數(shù)據(jù)重復(fù)輸入的情況。因此，為了檢查被審計(jì)的貸款業(yè)務(wù)信息系統(tǒng)是否存在輸入控制風(fēng)險(xiǎn)，可以對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析，檢查系統(tǒng)中是否存在數(shù)據(jù)重復(fù)問(wèn)題，從而判斷被審計(jì)信息系統(tǒng)是否存在輸入控制風(fēng)險(xiǎn)。

　　以采集到的貸款業(yè)務(wù)信息系統(tǒng)中的“對(duì)公客戶(hù)數(shù)據(jù)”為例，查看客戶(hù)“代碼證號(hào)”字段是否存在重復(fù)數(shù)據(jù)，借助R語(yǔ)言進(jìn)行建模對(duì)其進(jìn)行可視化分析，顯示了對(duì)公客戶(hù)數(shù)據(jù)中客戶(hù)“代碼證號(hào)”字段的數(shù)據(jù)重復(fù)情況。其中，氣泡的大小表示數(shù)據(jù)重復(fù)的情況，氣泡越大，表示該數(shù)據(jù)重復(fù)次數(shù)越多。根據(jù)氣泡的大小，審計(jì)人員可以快速、清晰地觀察出被審計(jì)金融科技系統(tǒng)中數(shù)據(jù)重復(fù)的情況。審計(jì)人員可以發(fā)現(xiàn)被審計(jì)的貸款業(yè)務(wù)信息系統(tǒng)未能很好地控制數(shù)據(jù)重復(fù)輸入問(wèn)題，這些問(wèn)題的存在對(duì)該被審計(jì)單位金融科技系統(tǒng)的運(yùn)行管理造成潛在的風(fēng)險(xiǎn)隱患。

　　3.業(yè)務(wù)規(guī)則錯(cuò)誤分析

　　如果被審計(jì)信息系統(tǒng)輸入缺少系統(tǒng)檢驗(yàn)，則系統(tǒng)中會(huì)出現(xiàn)業(yè)務(wù)規(guī)則錯(cuò)誤問(wèn)題。因此，為了檢查被審計(jì)的貸款業(yè)務(wù)信息系統(tǒng)是否存在輸入控制風(fēng)險(xiǎn)，可以對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析，檢查系統(tǒng)中是否存在業(yè)務(wù)規(guī)則錯(cuò)誤問(wèn)題，從而判斷被審計(jì)信息系統(tǒng)是否存在輸入控制風(fēng)險(xiǎn)。

　　自1999年居民身份證編號(hào)由15位升至18位。因此，如果被審計(jì)數(shù)據(jù)中存在非15位或18位身份證編號(hào)的情況，則表明出現(xiàn)了業(yè)務(wù)規(guī)則錯(cuò)誤問(wèn)題。以采集到的貸款業(yè)務(wù)信息系統(tǒng)中的“對(duì)公客戶(hù)數(shù)據(jù)”為例，查看“對(duì)公客戶(hù)數(shù)據(jù)”中身份證號(hào)的位數(shù)是否正確。借助R語(yǔ)言進(jìn)行建模對(duì)其進(jìn)行可視化分析，分析結(jié)果可以整體了解該貸款業(yè)務(wù)信息系統(tǒng)“對(duì)公客戶(hù)數(shù)據(jù)”中身份證號(hào)位數(shù)情況，偏離15位或18位兩條線上的數(shù)據(jù)皆為異常數(shù)據(jù)�？梢郧逦�地發(fā)現(xiàn)被審計(jì)單位的貸款業(yè)務(wù)信息系統(tǒng)中存在身份證號(hào)位數(shù)不正確的情況，這些問(wèn)題的存在對(duì)被審計(jì)單位金融科技系統(tǒng)的運(yùn)行管理造成潛在的風(fēng)險(xiǎn)隱患。

　　(三)信息系統(tǒng)處理控制風(fēng)險(xiǎn)可視化分析示例

　　如果被審計(jì)信息系統(tǒng)缺少處理控制，則系統(tǒng)中會(huì)出現(xiàn)數(shù)據(jù)異常情況。因此，為了檢查被審計(jì)的貸款業(yè)務(wù)信息系統(tǒng)是否存在處理控制風(fēng)險(xiǎn)，可以對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析，檢查系統(tǒng)中是否存在異常情況，從而判斷被審計(jì)信息系統(tǒng)是否存在處理控制風(fēng)險(xiǎn)。根據(jù)對(duì)貸款業(yè)務(wù)信息系統(tǒng)業(yè)務(wù)的分析，部分處理控制風(fēng)險(xiǎn)分析示例如下。

　　1.存貸款業(yè)務(wù)授權(quán)情況分析

　　以采集到的貸款業(yè)務(wù)信息系統(tǒng)中的“對(duì)私分戶(hù)明細(xì)數(shù)據(jù)”為例，分析是否存在交易金額大于50000元但沒(méi)有進(jìn)行授權(quán)的存貸款情況。借助R語(yǔ)言進(jìn)行建模對(duì)其進(jìn)行可視化分析，“對(duì)私分戶(hù)明細(xì)數(shù)據(jù)”中交易金額大于50000元的交易數(shù)據(jù)存貸款業(yè)務(wù)授權(quán)情況，其中，黑色三角表示的數(shù)據(jù)為交易金額大于50000元，且操作員和授權(quán)人為同一個(gè)人(也是說(shuō)沒(méi)有進(jìn)行授權(quán))。審計(jì)人員可以快速、清晰觀察出被審計(jì)貸款業(yè)務(wù)信息系統(tǒng)中存在交易金額大于50000元但沒(méi)有進(jìn)行授權(quán)的存貸款交易情況，從而發(fā)現(xiàn)被審計(jì)貸款業(yè)務(wù)信息系統(tǒng)在處理控制方面存在的處理控制風(fēng)險(xiǎn)。

　　2.貸款主體單位性質(zhì)控制情況分析

　　如果對(duì)貸款主體單位性質(zhì)缺少控制，則容易發(fā)生向行政事業(yè)單位和商業(yè)銀行發(fā)放貸款的風(fēng)險(xiǎn)等。以采集到的貸款業(yè)務(wù)信息系統(tǒng)中的“對(duì)公客戶(hù)數(shù)據(jù)”和“企業(yè)性質(zhì)數(shù)據(jù)”為例，分析“對(duì)公客戶(hù)數(shù)據(jù)”中是否存在貸款主體單位性質(zhì)為金融機(jī)構(gòu)的數(shù)據(jù)，借助R語(yǔ)言進(jìn)行建模對(duì)其進(jìn)行可視化分析。顯示了“對(duì)公客戶(hù)數(shù)據(jù)”中“貸款主體單位性質(zhì)”數(shù)據(jù)情況。根據(jù)分析結(jié)果，審計(jì)人員可以快速、清晰地觀察出被審計(jì)“對(duì)公客戶(hù)數(shù)據(jù)”中存在貸款主體單位性質(zhì)為金融機(jī)構(gòu)的數(shù)據(jù)，這對(duì)被審計(jì)單位的業(yè)務(wù)管理造成潛在的風(fēng)險(xiǎn)隱患。

　　計(jì)算機(jī)論文投稿刊物：《計(jì)算機(jī)科學(xué)》(ComputerScience)雜志于1974年1月，原刊名為《計(jì)算機(jī)應(yīng)用與應(yīng)用數(shù)學(xué)》，1979年1月更名為《計(jì)算機(jī)科學(xué)》，經(jīng)中華人民共和國(guó)新聞出版署批準(zhǔn)為公開(kāi)發(fā)行期刊，由國(guó)家科技部主管，西南信息中心主辦，國(guó)際標(biāo)準(zhǔn)刊號(hào)：ISSN1002-137X，國(guó)內(nèi)統(tǒng)一刊號(hào)：CN50-1075/TP，郵發(fā)代號(hào)78-68。1999年全國(guó)期刊重新登記，《計(jì)算機(jī)科學(xué)》再次批準(zhǔn)(渝期出證字第1075號(hào))為公開(kāi)發(fā)行期刊。

　　結(jié)語(yǔ)

　　信息系統(tǒng)應(yīng)用控制審計(jì)是信息系統(tǒng)審計(jì)的重要內(nèi)容，隨著金融科技的廣泛應(yīng)用和快速發(fā)展，目前常用的信息系統(tǒng)審計(jì)方法不能很好地滿(mǎn)足金融科技應(yīng)用系統(tǒng)風(fēng)險(xiǎn)審計(jì)的需要，采用大數(shù)據(jù)審計(jì)技術(shù)開(kāi)展金融科技風(fēng)險(xiǎn)審計(jì)成為一種有效的方法。本文根據(jù)這一需要，以金融科技貸款業(yè)務(wù)系統(tǒng)為例，研究了如何采用大數(shù)據(jù)可視化技術(shù)開(kāi)展信息系統(tǒng)應(yīng)用控制風(fēng)險(xiǎn)審計(jì)。實(shí)際應(yīng)用案例表明：通過(guò)可視化圖形更能直觀、清晰地揭示審計(jì)線索，獲得審計(jì)證據(jù)，從而達(dá)到防范化解相關(guān)金融科技風(fēng)險(xiǎn)的目的。當(dāng)然，本文研究的方法不可能解決所有的金融科技信息系統(tǒng)應(yīng)用控制風(fēng)險(xiǎn)審計(jì)問(wèn)題，但能有效地彌補(bǔ)目前已有方法的不足。

　　【參考文獻(xiàn)】

　　[1]陳偉.基于大數(shù)據(jù)技術(shù)的BCM審計(jì)方法研究[J].會(huì)計(jì)之友，2019(11)：113-116.

　　[2]陳偉.大數(shù)據(jù)審計(jì)理論、方法與應(yīng)用[M].北京：科學(xué)出版社，2019.

　　[3]陳偉，居江寧.大數(shù)據(jù)審計(jì)：現(xiàn)狀與發(fā)展[J].中國(guó)注冊(cè)會(huì)計(jì)師，2017(12)：77-81.

　　[4]陳偉，SMIELIAUSKASW.大數(shù)據(jù)環(huán)境下的電子數(shù)據(jù)審計(jì)：機(jī)遇、挑戰(zhàn)與方法[J].計(jì)算機(jī)科學(xué)，2016(1)：8-13，34.

　　[5]陳偉，居江寧.基于大數(shù)據(jù)可視化技術(shù)的審計(jì)線索特征挖掘方法研究[J].審計(jì)研究，2018(1)：16-21.

　　[6]陳偉，詹明惠，陳文夏.基于社會(huì)網(wǎng)絡(luò)分析的金融科技系統(tǒng)用戶(hù)管理風(fēng)險(xiǎn)審計(jì)方法研究[J].中國(guó)注冊(cè)會(huì)計(jì)師，2019(12)：74-78.

　　作者：陳偉詹明惠

轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///dzlw/25350.html