基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)AC審計
所屬分類:電子論文 閱讀次 時間:2020-12-30 10:09 本文摘要:【摘要】信息系統(tǒng)AC(應(yīng)用控制)審計是目前信息系統(tǒng)審計領(lǐng)域研究與應(yīng)用的重要內(nèi)容,大數(shù)據(jù)技術(shù)和金融科技的發(fā)展與應(yīng)用為信息系統(tǒng)AC審計帶來了機(jī)遇和挑戰(zhàn)���。金融科技環(huán)境下研究如何開展信息系統(tǒng)AC審計對防范化解金融科技風(fēng)險具有重要意義����。文章首先分析了研究金
【摘要】信息系統(tǒng)AC(應(yīng)用控制)審計是目前信息系統(tǒng)審計領(lǐng)域研究與應(yīng)用的重要內(nèi)容���,大數(shù)據(jù)技術(shù)和金融科技的發(fā)展與應(yīng)用為信息系統(tǒng)AC審計帶來了機(jī)遇和挑戰(zhàn)�。金融科技環(huán)境下研究如何開展信息系統(tǒng)AC審計對防范化解金融科技風(fēng)險具有重要意義。文章首先分析了研究金融科技環(huán)境下信息系統(tǒng)AC審計方法的重要性;然后�,以金融科技貸款業(yè)務(wù)系統(tǒng)為例,提出了基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)AC審計方法���,并采用R語言實現(xiàn)了該方法;在此基礎(chǔ)上,結(jié)合案例����,詳細(xì)地分析了該方法的應(yīng)用,從而驗證了該方法的可行性與有效性;最后��,通過與常用信息系統(tǒng)應(yīng)用控制審計方法進(jìn)行比較�����,進(jìn)一步證明了文章提出的審計方法的優(yōu)勢��。研究結(jié)果為今后防范化解金融科技系統(tǒng)風(fēng)險提供了理論經(jīng)驗與技術(shù)方法����。
【關(guān)鍵詞】大數(shù)據(jù)審計;信息系統(tǒng)審計;AC(應(yīng)用控制)審計;金融科技;數(shù)據(jù)可視化
一、引言
信息系統(tǒng)審計是目前審計領(lǐng)域研究與應(yīng)用的重要內(nèi)容[1]�,其中,信息系統(tǒng)AC(應(yīng)用控制����,ApplicationControl)審計是信息系統(tǒng)審計的重要內(nèi)容�。簡單地講�,信息系統(tǒng)應(yīng)用控制是為了適應(yīng)各種數(shù)據(jù)處理的特殊控制要求,保證數(shù)據(jù)處理完整��、準(zhǔn)確地完成而建立的內(nèi)部控制�����,它針對的是與信息系統(tǒng)應(yīng)用相關(guān)的事務(wù)和數(shù)據(jù)�����,目的是確保數(shù)據(jù)的準(zhǔn)確性�、完整性、有效性�����、可驗證性����、可靠性和一致性。應(yīng)用控制審計的目的就是確保被審計單位的應(yīng)用系統(tǒng)控制符合相關(guān)要求[2]。傳統(tǒng)環(huán)境下�,被審計單位信息化程度低,應(yīng)用系統(tǒng)較簡單����,因此,對于信息系統(tǒng)應(yīng)用控制審計只需要做訪談或簡單的測試即可���。
金融科技的研究與應(yīng)用是近年來金融信息化領(lǐng)域的熱點問題���。隨著金融科技的廣泛應(yīng)用���,目前金融機(jī)構(gòu)信息化程度較高�,應(yīng)用系統(tǒng)較多�。因此,金融科技信息系統(tǒng)應(yīng)用控制審計成為一個重要挑戰(zhàn)�。為了防范化解金融風(fēng)險,金融科技風(fēng)險審計成為目前審計工作的一項重要內(nèi)容���。金融科技環(huán)境下���,僅靠現(xiàn)有的審計方法很難發(fā)現(xiàn)潛在的信息系統(tǒng)風(fēng)險,創(chuàng)新審計方法成為必然。
盡管目前已有一些關(guān)于大數(shù)據(jù)審計方法的研究����,如大數(shù)據(jù)審計的現(xiàn)狀與發(fā)展[3],大數(shù)據(jù)環(huán)境下電子數(shù)據(jù)審計的機(jī)遇��、挑戰(zhàn)與方法[4]�,基于大數(shù)據(jù)可視化技術(shù)的審計線索特征挖掘方法[5],以及基于社會網(wǎng)絡(luò)分析的金融科技系統(tǒng)用戶管理風(fēng)險審計方法[6]等�����,但目前直接針對金融科技系統(tǒng)應(yīng)用控制風(fēng)險審計方法的研究仍較少��。本文結(jié)合目前大數(shù)據(jù)審計技術(shù)��、信息系統(tǒng)審計�����,以及金融科技風(fēng)險審計的研究與應(yīng)用現(xiàn)狀�����,探索如何采用大數(shù)據(jù)可視化技術(shù)開展信息系統(tǒng)應(yīng)用控制審計����。
二�、基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)應(yīng)用控制審計方法分析
(一)大數(shù)據(jù)可視化技術(shù)分析常見的大數(shù)據(jù)審計技術(shù)一般包括大數(shù)據(jù)多數(shù)據(jù)源綜合分析技術(shù)�、大數(shù)據(jù)可視化分析技術(shù),以及大數(shù)據(jù)智能分析技術(shù)����。其中,大數(shù)據(jù)可視化分析技術(shù)是目前較為流行的技術(shù)��。常用的大數(shù)據(jù)可視化分析技術(shù)包括氣泡圖��、柱狀圖���、折線圖��、餅圖、散點圖���、熱力圖�����、標(biāo)簽云(文本可視化分析)等[7-9]��。
(二)基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)應(yīng)用控制審計方法原理大數(shù)據(jù)可視化技術(shù)為信息系統(tǒng)應(yīng)用控制審計帶來了機(jī)遇�。大數(shù)據(jù)環(huán)境下,為了更好地審計信息系統(tǒng)的應(yīng)用控制風(fēng)險����,可以從被審計單位信息管理部門采集相關(guān)數(shù)據(jù)。通過對這些數(shù)據(jù)進(jìn)行分析����,可以掌握目前該被審計單位相關(guān)應(yīng)用系統(tǒng)的應(yīng)用控制風(fēng)險。
基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)應(yīng)用控制審計方法原理可簡單描述為:采集被審計信息系統(tǒng)的相關(guān)數(shù)據(jù)����,采用大數(shù)據(jù)可視化技術(shù)對相關(guān)數(shù)據(jù)進(jìn)行建模和可視化分析,通過對可視化結(jié)果圖形和圖像進(jìn)行分析和觀察����,發(fā)現(xiàn)被審計信息系統(tǒng)應(yīng)用控制中的風(fēng)險。在此基礎(chǔ)上��,通過對以上發(fā)現(xiàn)的這些風(fēng)險做進(jìn)一步的延伸審計和審計事實確認(rèn)����,最終獲得審計證據(jù),從而為防范化解信息系統(tǒng)風(fēng)險打下了基礎(chǔ)����。
三�����、基于大數(shù)據(jù)可視化技術(shù)的信息系統(tǒng)應(yīng)用控制審計案例及分析
(一)案例背景簡介
一般來說����,對信息系統(tǒng)開展應(yīng)用控制審計的主要思路如下:1.分析被審計信息系統(tǒng)的業(yè)務(wù)流程��。2.根據(jù)被審計信息系統(tǒng)的業(yè)務(wù)流程���,識別被審計信息系統(tǒng)的應(yīng)用控制活動�����。3.根據(jù)識別出的被審計信息系統(tǒng)流程中關(guān)鍵的應(yīng)用控制點��,采用大數(shù)據(jù)可視化技術(shù)對其進(jìn)行建模和測試分析����。4.通過對相關(guān)數(shù)據(jù)進(jìn)行測試分析�,發(fā)現(xiàn)被審計信息系統(tǒng)的相關(guān)應(yīng)用控制風(fēng)險�,并與被審計單位進(jìn)行溝通確認(rèn)�。以某商業(yè)銀行金融科技貸款業(yè)務(wù)信息系統(tǒng)審計為例�����,假設(shè)審計人員現(xiàn)已從該行信息科技部獲取了貸款業(yè)務(wù)系統(tǒng)審計所需的“對公客戶數(shù)據(jù)”“貸款分戶賬數(shù)據(jù)”“貸款分戶明細(xì)數(shù)據(jù)”“對私分戶明細(xì)數(shù)據(jù)”“企業(yè)性質(zhì)數(shù)據(jù)”等數(shù)據(jù)�,F(xiàn)通過對這些數(shù)據(jù)進(jìn)行分析,檢查該商業(yè)銀行金融科技貸款業(yè)務(wù)信息系統(tǒng)的應(yīng)用控制風(fēng)險�����。
(二)信息系統(tǒng)輸入控制風(fēng)險可視化分析示例
1.數(shù)據(jù)缺失問題分析
如果被審計信息系統(tǒng)輸入缺少系統(tǒng)檢驗��,則系統(tǒng)中會出現(xiàn)數(shù)據(jù)缺失的情況���。因此����,為了檢查被審計的貸款業(yè)務(wù)信息系統(tǒng)是否存在輸入控制風(fēng)險���,可以對相關(guān)數(shù)據(jù)進(jìn)行分析��,檢查系統(tǒng)中是否存在數(shù)據(jù)缺失問題����,從而判斷被審計信息系統(tǒng)是否存在輸入控制風(fēng)險。比如�����,在貸款信息錄入過程中���,如果貸款卡號輸入缺少系統(tǒng)檢驗��,則系統(tǒng)中會出現(xiàn)貸款卡號為空的情況��。如果貸款開戶日期輸入缺少系統(tǒng)檢驗�����,則系統(tǒng)中會出現(xiàn)貸款開戶日期為空的情況�����。
以貸款業(yè)務(wù)信息系統(tǒng)中的“對公客戶數(shù)據(jù)”為例����,查看“對公客戶數(shù)據(jù)”中的數(shù)據(jù)缺失情況�,借助R語言進(jìn)行建模對其進(jìn)行可視化分析。顏色的深淺表示數(shù)據(jù)值的大小����,淺色表示數(shù)據(jù)值小,深色表示數(shù)據(jù)值大���,深灰色表示數(shù)據(jù)值缺失�����?梢郧逦乜闯霰粚徲媶挝坏馁J款業(yè)務(wù)信息系統(tǒng)中存在數(shù)據(jù)缺失的情況,其中有些字段的缺失值較少�,有些字段的缺失值較多,同時也存在一些字段的值完全缺失��,如“公司電話”“聯(lián)系人”等字段�����,這些問題的存在對該被審計單位金融科技系統(tǒng)的運行管理造成潛在的風(fēng)險隱患��。
2.數(shù)據(jù)重復(fù)問題分析
如果被審計信息系統(tǒng)輸入缺少系統(tǒng)檢驗����,則系統(tǒng)中會出現(xiàn)數(shù)據(jù)重復(fù)輸入的情況。因此,為了檢查被審計的貸款業(yè)務(wù)信息系統(tǒng)是否存在輸入控制風(fēng)險���,可以對相關(guān)數(shù)據(jù)進(jìn)行分析��,檢查系統(tǒng)中是否存在數(shù)據(jù)重復(fù)問題����,從而判斷被審計信息系統(tǒng)是否存在輸入控制風(fēng)險��。
以采集到的貸款業(yè)務(wù)信息系統(tǒng)中的“對公客戶數(shù)據(jù)”為例��,查看客戶“代碼證號”字段是否存在重復(fù)數(shù)據(jù)��,借助R語言進(jìn)行建模對其進(jìn)行可視化分析��,顯示了對公客戶數(shù)據(jù)中客戶“代碼證號”字段的數(shù)據(jù)重復(fù)情況�����。其中��,氣泡的大小表示數(shù)據(jù)重復(fù)的情況����,氣泡越大,表示該數(shù)據(jù)重復(fù)次數(shù)越多。根據(jù)氣泡的大小����,審計人員可以快速�、清晰地觀察出被審計金融科技系統(tǒng)中數(shù)據(jù)重復(fù)的情況。審計人員可以發(fā)現(xiàn)被審計的貸款業(yè)務(wù)信息系統(tǒng)未能很好地控制數(shù)據(jù)重復(fù)輸入問題�����,這些問題的存在對該被審計單位金融科技系統(tǒng)的運行管理造成潛在的風(fēng)險隱患�。
3.業(yè)務(wù)規(guī)則錯誤分析
如果被審計信息系統(tǒng)輸入缺少系統(tǒng)檢驗,則系統(tǒng)中會出現(xiàn)業(yè)務(wù)規(guī)則錯誤問題�����。因此��,為了檢查被審計的貸款業(yè)務(wù)信息系統(tǒng)是否存在輸入控制風(fēng)險����,可以對相關(guān)數(shù)據(jù)進(jìn)行分析,檢查系統(tǒng)中是否存在業(yè)務(wù)規(guī)則錯誤問題�,從而判斷被審計信息系統(tǒng)是否存在輸入控制風(fēng)險。
自1999年居民身份證編號由15位升至18位��。因此,如果被審計數(shù)據(jù)中存在非15位或18位身份證編號的情況��,則表明出現(xiàn)了業(yè)務(wù)規(guī)則錯誤問題���。以采集到的貸款業(yè)務(wù)信息系統(tǒng)中的“對公客戶數(shù)據(jù)”為例����,查看“對公客戶數(shù)據(jù)”中身份證號的位數(shù)是否正確��。借助R語言進(jìn)行建模對其進(jìn)行可視化分析���,分析結(jié)果可以整體了解該貸款業(yè)務(wù)信息系統(tǒng)“對公客戶數(shù)據(jù)”中身份證號位數(shù)情況����,偏離15位或18位兩條線上的數(shù)據(jù)皆為異常數(shù)據(jù)�。可以清晰地發(fā)現(xiàn)被審計單位的貸款業(yè)務(wù)信息系統(tǒng)中存在身份證號位數(shù)不正確的情況�,這些問題的存在對被審計單位金融科技系統(tǒng)的運行管理造成潛在的風(fēng)險隱患。
(三)信息系統(tǒng)處理控制風(fēng)險可視化分析示例
如果被審計信息系統(tǒng)缺少處理控制���,則系統(tǒng)中會出現(xiàn)數(shù)據(jù)異常情況���。因此���,為了檢查被審計的貸款業(yè)務(wù)信息系統(tǒng)是否存在處理控制風(fēng)險,可以對相關(guān)數(shù)據(jù)進(jìn)行分析����,檢查系統(tǒng)中是否存在異常情況,從而判斷被審計信息系統(tǒng)是否存在處理控制風(fēng)險���。根據(jù)對貸款業(yè)務(wù)信息系統(tǒng)業(yè)務(wù)的分析,部分處理控制風(fēng)險分析示例如下���。
1.存貸款業(yè)務(wù)授權(quán)情況分析
以采集到的貸款業(yè)務(wù)信息系統(tǒng)中的“對私分戶明細(xì)數(shù)據(jù)”為例����,分析是否存在交易金額大于50000元但沒有進(jìn)行授權(quán)的存貸款情況��。借助R語言進(jìn)行建模對其進(jìn)行可視化分析�����,“對私分戶明細(xì)數(shù)據(jù)”中交易金額大于50000元的交易數(shù)據(jù)存貸款業(yè)務(wù)授權(quán)情況����,其中�,黑色三角表示的數(shù)據(jù)為交易金額大于50000元�,且操作員和授權(quán)人為同一個人(也是說沒有進(jìn)行授權(quán))。審計人員可以快速����、清晰觀察出被審計貸款業(yè)務(wù)信息系統(tǒng)中存在交易金額大于50000元但沒有進(jìn)行授權(quán)的存貸款交易情況,從而發(fā)現(xiàn)被審計貸款業(yè)務(wù)信息系統(tǒng)在處理控制方面存在的處理控制風(fēng)險��。
2.貸款主體單位性質(zhì)控制情況分析
如果對貸款主體單位性質(zhì)缺少控制����,則容易發(fā)生向行政事業(yè)單位和商業(yè)銀行發(fā)放貸款的風(fēng)險等。以采集到的貸款業(yè)務(wù)信息系統(tǒng)中的“對公客戶數(shù)據(jù)”和“企業(yè)性質(zhì)數(shù)據(jù)”為例�����,分析“對公客戶數(shù)據(jù)”中是否存在貸款主體單位性質(zhì)為金融機(jī)構(gòu)的數(shù)據(jù)�,借助R語言進(jìn)行建模對其進(jìn)行可視化分析。顯示了“對公客戶數(shù)據(jù)”中“貸款主體單位性質(zhì)”數(shù)據(jù)情況����。根據(jù)分析結(jié)果,審計人員可以快速��、清晰地觀察出被審計“對公客戶數(shù)據(jù)”中存在貸款主體單位性質(zhì)為金融機(jī)構(gòu)的數(shù)據(jù)�����,這對被審計單位的業(yè)務(wù)管理造成潛在的風(fēng)險隱患。
計算機(jī)論文投稿刊物:《計算機(jī)科學(xué)》(ComputerScience)雜志于1974年1月����,原刊名為《計算機(jī)應(yīng)用與應(yīng)用數(shù)學(xué)》,1979年1月更名為《計算機(jī)科學(xué)》���,經(jīng)中華人民共和國新聞出版署批準(zhǔn)為公開發(fā)行期刊���,由國家科技部主管,西南信息中心主辦�����,國際標(biāo)準(zhǔn)刊號:ISSN1002-137X�����,國內(nèi)統(tǒng)一刊號:CN50-1075/TP���,郵發(fā)代號78-68。1999年全國期刊重新登記���,《計算機(jī)科學(xué)》再次批準(zhǔn)(渝期出證字第1075號)為公開發(fā)行期刊����。
結(jié)語
信息系統(tǒng)應(yīng)用控制審計是信息系統(tǒng)審計的重要內(nèi)容,隨著金融科技的廣泛應(yīng)用和快速發(fā)展�����,目前常用的信息系統(tǒng)審計方法不能很好地滿足金融科技應(yīng)用系統(tǒng)風(fēng)險審計的需要��,采用大數(shù)據(jù)審計技術(shù)開展金融科技風(fēng)險審計成為一種有效的方法����。本文根據(jù)這一需要,以金融科技貸款業(yè)務(wù)系統(tǒng)為例���,研究了如何采用大數(shù)據(jù)可視化技術(shù)開展信息系統(tǒng)應(yīng)用控制風(fēng)險審計����。實際應(yīng)用案例表明:通過可視化圖形更能直觀�����、清晰地揭示審計線索��,獲得審計證據(jù),從而達(dá)到防范化解相關(guān)金融科技風(fēng)險的目的�。當(dāng)然,本文研究的方法不可能解決所有的金融科技信息系統(tǒng)應(yīng)用控制風(fēng)險審計問題��,但能有效地彌補(bǔ)目前已有方法的不足���。
【參考文獻(xiàn)】
[1]陳偉.基于大數(shù)據(jù)技術(shù)的BCM審計方法研究[J].會計之友���,2019(11):113-116.
[2]陳偉.大數(shù)據(jù)審計理論、方法與應(yīng)用[M].北京:科學(xué)出版社����,2019.
[3]陳偉,居江寧.大數(shù)據(jù)審計:現(xiàn)狀與發(fā)展[J].中國注冊會計師�,2017(12):77-81.
[4]陳偉,SMIELIAUSKASW.大數(shù)據(jù)環(huán)境下的電子數(shù)據(jù)審計:機(jī)遇�、挑戰(zhàn)與方法[J].計算機(jī)科學(xué)����,2016(1):8-13,34.
[5]陳偉��,居江寧.基于大數(shù)據(jù)可視化技術(shù)的審計線索特征挖掘方法研究[J].審計研究���,2018(1):16-21.
[6]陳偉�����,詹明惠�����,陳文夏.基于社會網(wǎng)絡(luò)分析的金融科技系統(tǒng)用戶管理風(fēng)險審計方法研究[J].中國注冊會計師����,2019(12):74-78.
作者:陳偉詹明惠
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/25350.html
