財務(wù)報告舞弊是一個世界性的問題，盡管各國監(jiān)管機構(gòu)等相關(guān)部門多次出臺各種政策、不斷完善會計及審計準(zhǔn)則，財務(wù)報告舞弊現(xiàn)象仍屢禁不止。財務(wù)報告使用者期望審計人員提高舞弊審計的能力，以發(fā)現(xiàn)和報告更多的舞弊。識別管理舞弊跡象因此成為風(fēng)險導(dǎo)向?qū)徲嬛袑徲嬋藛T從總體上考察會計報表的公允表達，尋找潛在錯報高風(fēng)險領(lǐng)域的主要任務(wù)。識別虛假財務(wù)報告舞弊是一個非常專業(yè)、非常復(fù)雜的問題，不僅要從大量的公司年報、中報等財務(wù)數(shù)據(jù)中提取信息，還要從企業(yè)本身的組織結(jié)構(gòu)特征、經(jīng)營決策特征、行業(yè)特征等相關(guān)非財務(wù)信息中尋找線索，僅僅根據(jù)審計人員的知識和經(jīng)驗，其識別效果和效率都不夠理想。
　　隨著信息系統(tǒng)應(yīng)用的普及，各種組織使用的信息系統(tǒng)越來越復(fù)雜，產(chǎn)生的電子數(shù)據(jù)越來越多，海量的數(shù)據(jù)增加了舞弊審計的難度。如：某省某銀行某年僅2月份會計傳票流水多達562783條。不僅如此，計算機舞弊手段也不斷發(fā)展。電子化和網(wǎng)絡(luò)化環(huán)境使得作弊手法越發(fā)隱蔽，數(shù)據(jù)難以追蹤，審計無從下手[1]。2007年開始實施的《中國注冊會計師審計準(zhǔn)則第1141號財務(wù)報表審計中對舞弊的考慮》要求加強財務(wù)報表審計中的舞弊審計，但相對于舞弊方式的隱蔽性、專業(yè)性和創(chuàng)新性，目前的舞弊審計狀況很難適應(yīng)反舞弊形勢的需要。在當(dāng)今信息時代背景下，隨著信息技術(shù)的不斷改進、應(yīng)用領(lǐng)域的不斷拓展，將其應(yīng)用到舞弊審計中既有可能也有必要。
　　二、信息技術(shù)條件下舞弊審計的特點
　　（一）海量的被審計數(shù)據(jù)
　　隨著企業(yè)財務(wù)數(shù)據(jù)越來越多地與ERP、CRM等經(jīng)營數(shù)據(jù)有機地交織在一起， 大部分企業(yè)記錄了包括企業(yè)的交易活動、經(jīng)營狀況及整個市場的相關(guān)行業(yè)狀況在內(nèi)的大量數(shù)據(jù)，審計人員面對海量的財務(wù)及經(jīng)營信息，激增的數(shù)據(jù)背后隱藏的許多重要信息為人們識別財務(wù)報告舞弊提供了更大范圍的數(shù)據(jù)支持，但同時也帶來了一些問題：一是數(shù)據(jù)過量，難以及時發(fā)現(xiàn)有用信息；二是數(shù)據(jù)形式不一致，難以統(tǒng)一處理；三是數(shù)據(jù)處理技術(shù)是不斷發(fā)展的，但傳統(tǒng)的審計數(shù)據(jù)分析技術(shù)卻無法處理如此龐大的數(shù)據(jù)系統(tǒng)，技術(shù)工具的落后性勢必影響舞弊識別的廣度和深度，同時識別舞弊的經(jīng)驗也相對滯后的，這種不同步給舞弊識別帶來了巨大的潛在風(fēng)險。
　　（二）實時的舞弊監(jiān)控與審計
　　（1998）調(diào)查顯示超過三分之一的舞弊事件是被偶然發(fā)現(xiàn)的，只有4%的舞弊事件是由獨立審計人員發(fā)現(xiàn)的。舞弊是一種故意行為，被審計單位會掩蓋舞弊痕跡，做到賬賬相符、賬證相符、證證相符。被審計單位人員對于定期的常規(guī)審計較為熟悉，就會可能采取種種規(guī)避手段，掩蓋舞弊行為。因此，舞弊審計必須是隨時可能進行的，審計人員必須每時每刻都以高度的職業(yè)警惕性和較強的專業(yè)熟練性注意發(fā)現(xiàn)舞弊行為的嫌疑，并隨時采取恰當(dāng)?shù)膶徲嫹绞竭M行檢測與調(diào)查。
　　當(dāng)前，隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普遍應(yīng)用，交易形式和環(huán)境變得越來越動態(tài)、復(fù)雜。信息化交易環(huán)境求審計人員采用更加成本有效的方法，確認(rèn)組織的內(nèi)部控制狀況以及風(fēng)險水平，并能對例外情況迅速做出響應(yīng)。考慮到舞弊可能會造成嚴(yán)重的財務(wù)損失，不能單純的依賴靜態(tài)的、時點審核的傳統(tǒng)舞弊審計。隨著電子商務(wù)的發(fā)展，審計人員應(yīng)轉(zhuǎn)向在線、持續(xù)的審計方法。
　　（三）新的計算機舞弊手段
　　計算機舞弊就是對計算機系統(tǒng)的舞弊和利用電子計算機系統(tǒng)進行舞弊，前者是以計算機及相應(yīng)設(shè)備、程序和數(shù)據(jù)為對象，通過故意掩蓋真相、制造假相或以其他方式欺騙他人、掠取他人財物或以不正當(dāng)目的而實施的任何不誠實、欺詐的故意行為，后者是利用計算機作為實現(xiàn)舞弊的基本工具，利用計算機編制程序進入其他系統(tǒng)進行舞弊。不同類別的人員采取的舞弊方法不同：系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序，非法操作等手段；內(nèi)部用戶一般采用篡改輸入輸出方法；外來者一般采用終端篡改輸入或其他如盜竊、破壞等手段。網(wǎng)絡(luò)技術(shù)的發(fā)展，使經(jīng)濟步入網(wǎng)絡(luò)經(jīng)濟時代，這種虛擬經(jīng)濟的模式具有虛擬性、廣泛性、隱蔽性、即時性等特點，為舞弊提供了越發(fā)隱蔽的新手段，使得舞弊隱藏得更深，更加難以識別。調(diào)查顯示，已經(jīng)發(fā)現(xiàn)的會計電算化舞弊案件僅占舞弊總數(shù)的5%～10% ， 且多出于偶然， 如同伙告發(fā)等(金光華，2002) 。
　　三、運用數(shù)據(jù)挖掘和網(wǎng)絡(luò)技術(shù)進行舞弊審計的必要性和可行性
　　（一）必要性
　　CRM以及SCM技術(shù)的成熟使會計數(shù)據(jù)與經(jīng)營管理數(shù)據(jù)聯(lián)系起來，被審計實體所使用的各種信息系統(tǒng)每天產(chǎn)生處理著數(shù)以萬計的信息，這些數(shù)據(jù)流記錄了實體的財務(wù)及業(yè)務(wù)行為，它是對實體歷史狀態(tài)的部分描述，反映了實體的運作情況，是審計必不可少的數(shù)據(jù)資源。
　　面對自動化的業(yè)務(wù)處理流程和海量的數(shù)據(jù)，目前的審計技術(shù)存在許多不足：一是數(shù)據(jù)觀察角度有限。目前審計多是審計人員利用一些傳統(tǒng)審計軟件，結(jié)合自己經(jīng)驗，對被審計單位電子數(shù)據(jù)進行審計，發(fā)現(xiàn)其中的異常情況。審計人員“有限的”的經(jīng)驗和知識，限于部分財務(wù)數(shù)據(jù)的靜態(tài)單機版審計輔助軟件，面對海量數(shù)據(jù)只能像“瞎子摸象”，無法從全局分析，不能有效發(fā)現(xiàn)舞弊。二是及時性很差。傳統(tǒng)審計軟件只能被動地在事后獲取被審數(shù)據(jù)， 無法及時地在事中獲取必要的被審數(shù)據(jù)，導(dǎo)致不能及時發(fā)現(xiàn)舞弊行為，有效降低舞弊給利益相關(guān)者帶來的損失，這對舞弊審計來說是一個致命的缺陷。三是識別計算機舞弊能力有限。在ERP等技術(shù)環(huán)境下，會計軟件從財務(wù)核心型向管理型發(fā)展，主要的審計證據(jù)將來自于系統(tǒng)網(wǎng)絡(luò)，屬間接證據(jù)，其可靠性依賴于包括信息系統(tǒng)在內(nèi)的內(nèi)部控制的健全有效性，傳統(tǒng)舞弊審計往往是繞過計算機的審計，這種基于計算機系統(tǒng)可靠假設(shè)的審計方法使審計風(fēng)險增大。同時數(shù)據(jù)和程序介質(zhì)存儲有易于修改卻不留痕跡的特點，也為日后審計線索的跟蹤增加難度，網(wǎng)上無紙交易更因缺乏審計線索，成為審計難點。
　　因此，傳統(tǒng)的審計技術(shù)必須有新的突破，才能滿足信息技術(shù)環(huán)境下的審計要求。從世界范圍來看，美國、加拿大等西方國家正嘗試運用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)挖掘技術(shù)進行連續(xù)舞弊審計。利用信息技術(shù)，加快開發(fā)滿足信息時代需求的審計信息系統(tǒng)，成為突破當(dāng)前傳統(tǒng)審計技術(shù)困境的必然選擇。
　　（二）可行性
　　信息技術(shù)在很多行業(yè)得到廣泛的應(yīng)用。審計對象的信息化使得傳統(tǒng)的紙質(zhì)審計軌跡和審計數(shù)據(jù)或者消失或者存儲在新的電子環(huán)境中，審計人員為了適應(yīng)信息時代的需要， 必須使用計算機技術(shù)來完成審計任務(wù)。1955年Samuel J B.首先提出了“通過計算機審計”的概念[4]，之后，越來越多的計算機輔助審計技術(shù)被提出。從早期針對電子數(shù)據(jù)處理系統(tǒng)（Electronic Data Processing簡稱EDP）的審計，到目前針對計算機信息系統(tǒng)的審計，計算機技術(shù)在審計中的應(yīng)用發(fā)展已幾十年。Koskivaara E.把信息技術(shù)在審計中的應(yīng)用分成五個階段：第一階段，主要使用一些標(biāo)準(zhǔn)應(yīng)用軟件；第二階段，使用一些外部數(shù)據(jù)庫、電子郵件、圖形等；第三階段，使用一些審計數(shù)據(jù)庫、審計軟件；第四階段，開始使用專家系統(tǒng)、決策支持系統(tǒng)和用于持續(xù)審計的特殊軟件；第五階段，把一些先進方法，如人工神經(jīng)網(wǎng)絡(luò)、模糊邏輯、遺傳算法等應(yīng)用于審計軟件之中，這些軟件可用來完成對被審計系統(tǒng)的持續(xù)監(jiān)控。除了技術(shù)，信息系統(tǒng)審計和控制協(xié)會( Information Systems Audit and Control Association ， 簡稱ISACA)頒布的Cobit（Control Objectives for Information and related Technology）即信息及相關(guān)技術(shù)控制目標(biāo)，也為計算機信息系統(tǒng)審計提供了指導(dǎo)和規(guī)范。計算機技術(shù)及其規(guī)范的運用，不僅能節(jié)省審計時間、降低審計風(fēng)險，而且能提高審計質(zhì)量。目前Cobit仍在不斷修訂，已發(fā)布4.1版本。
　　目前，常用的計算機輔助審計技術(shù)雖然能對電子數(shù)據(jù)進行審計，但多數(shù)僅僅是把手工的審計流程計算機化，不能從電子數(shù)據(jù)中提取一些隱藏的或未知的信息。數(shù)據(jù)挖掘技術(shù)可彌補這一方面的不足，從大量數(shù)據(jù)中提取或“挖掘”知識。
　　數(shù)據(jù)挖掘又稱數(shù)據(jù)開采、數(shù)據(jù)發(fā)掘等，是指從大量的、不完全的、有噪聲的、模糊的、隨機的數(shù)據(jù)中，提取隱含在其中的、事先不知道的、但又是潛在有用的信息和知識的過程。該技術(shù)特別適合處理海量數(shù)據(jù)，能夠建立預(yù)測模型，分析歷史及當(dāng)前數(shù)據(jù)，自動地、智能地對各種數(shù)據(jù)資料進行反復(fù)的、全面充分的調(diào)用分析，轉(zhuǎn)化為有用的信息和知識，從中發(fā)現(xiàn)隱藏的關(guān)系和模式，并幫助預(yù)測未來可能發(fā)生的事件[8]。數(shù)據(jù)挖掘技術(shù)高度程序化的特征決定其分析、判斷的客觀性，能夠排除人為干擾，可以提高審計數(shù)據(jù)分析結(jié)論的準(zhǔn)確性，并且數(shù)據(jù)挖掘技術(shù)可以通過對舞弊案例進行機器學(xué)習(xí)(machine learning)，總結(jié)有關(guān)舞弊渠道、環(huán)節(jié)等的特征與規(guī)律，與待處理數(shù)據(jù)進行對照和比較，提高數(shù)據(jù)處理、分析的廣度及深度，不斷獲得新知識對模型進行動態(tài)更新，為審計人員提供更多線索。數(shù)據(jù)挖掘技術(shù)也可以從大量的復(fù)雜關(guān)聯(lián)數(shù)據(jù)，將會計人員眼中不顯著的虛假財務(wù)報告與自然形成財務(wù)報告之間的內(nèi)在差異放大到存在某種數(shù)據(jù)結(jié)構(gòu)和統(tǒng)計顯著性差異，在一定程度上提高了舞弊性財務(wù)報告的識別效率和效果。
　　連續(xù)審計概念提出已有十多年了，但一直無法實現(xiàn)。網(wǎng)絡(luò)技術(shù)的發(fā)展和在審計中的應(yīng)用使其成為可能，審計師可以運用這種方法實現(xiàn)連續(xù)或不間斷的相關(guān)審計活動，并且這些連續(xù)的審計活動是基于對實時風(fēng)險的評估及對其的控制之上的，即這些審計活動都是在不間斷地控制風(fēng)險。網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)挖掘技術(shù)以下幾方面對連續(xù)審計實施起到了關(guān)鍵性作用：異常的自動識別，對關(guān)鍵數(shù)據(jù)領(lǐng)域中數(shù)字的模式分析，趨勢分析，對詳細事務(wù)的全面分析，控制測試，以及對過程、系統(tǒng)超時或其他類似的實體的比較。
　　四、基于數(shù)據(jù)挖掘和網(wǎng)絡(luò)技術(shù)的的舞弊審計模型設(shè)計
　　（一）設(shè)計原則
　　1、必須是連續(xù)審計：連續(xù)審計是一種基于預(yù)定的審計標(biāo)準(zhǔn)，持續(xù)地監(jiān)控和測試事件并確定需要執(zhí)行進一步測試的異常情況的系統(tǒng)化技術(shù)，它可以實現(xiàn)審計證據(jù)收集的實時性、監(jiān)控和分析的實時性，審計報告發(fā)布的實時性，滿足信息化條件下舞弊風(fēng)險控制的要求。
　　2、必須實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的實時審計：根據(jù)數(shù)據(jù)之間存在的平衡關(guān)系，對輸入到系統(tǒng)中的每一筆業(yè)務(wù)數(shù)據(jù)進行完整性檢查，通過這些數(shù)據(jù)檢查和稽核活動，能夠及時發(fā)現(xiàn)數(shù)據(jù)之間的不平衡，并及時預(yù)警不正常的或異常的業(yè)務(wù)操作，從而有效的控制已經(jīng)發(fā)生或可能發(fā)生的舞弊損失。
　　3、必須實現(xiàn)對信息系統(tǒng)內(nèi)部控制的評價：舞弊審計系統(tǒng)應(yīng)保證信息化環(huán)境下內(nèi)部控制的獨立性、完整性和執(zhí)行度。如果沒有會計信息系統(tǒng)可靠性的保證，那么審計師根據(jù)客戶財務(wù)信息進行舞弊審計將毫無意義，尤其是在連續(xù)審計的環(huán)境中。在連續(xù)審計環(huán)境下的自動處理程序必須具有高度的可信賴性，其控制程序能夠有效阻止數(shù)據(jù)和程序遭到未經(jīng)授權(quán)的訪問威脅，一旦發(fā)現(xiàn)或懷疑受到侵害，必須能夠給審計師發(fā)送警示信息。
　　4、必須實現(xiàn)對員工行為的審計：除了信息系統(tǒng)本身的固有風(fēng)險以外，主要是人為因素導(dǎo)致的虛假數(shù)據(jù)和舞弊，因此必須實時監(jiān)督和記錄系統(tǒng)操作者的行為，通過審計可以檢查可疑的登錄、查詢、修改、刪除以及系統(tǒng)設(shè)置、備份、整理等活動，監(jiān)督和收集特定的系統(tǒng)操作數(shù)據(jù)，及時發(fā)現(xiàn)舞弊。
　　5、必須適應(yīng)復(fù)雜、異構(gòu)的審計數(shù)據(jù)：識別虛假財務(wù)報告舞弊是一個很專業(yè)、很復(fù)雜的問題，不僅要從大量的公司年報、中報等財務(wù)數(shù)據(jù)中提取信息，還要從企業(yè)本身的組織結(jié)構(gòu)特征、行業(yè)特征、經(jīng)營決策特征等相關(guān)非財務(wù)信息中尋找線索，因此舞弊審計系統(tǒng)必須具備處理復(fù)雜、異構(gòu)數(shù)據(jù)的能力。
　　（二）功能模型
　　基于上述設(shè)計原則，舞弊設(shè)計系統(tǒng)必須具備以下基本的功能模塊：連續(xù)審計模塊、專項審計模塊、數(shù)據(jù)挖掘模塊、審計報告模塊，如圖1所示：

　　圖1 基于數(shù)據(jù)挖掘和網(wǎng)絡(luò)技術(shù)的舞弊審計模型
　　1、連續(xù)審計模塊：連續(xù)審計模塊具有三部分功能，第一可以根據(jù)基礎(chǔ)數(shù)據(jù)采集模塊傳遞的信息，對交易進行詳查和歸集數(shù)據(jù)，以確定例外和其他浪費/欺詐/舞弊指標(biāo)；第二該模塊可以讓審計人員清楚的了解內(nèi)部控制系統(tǒng)的有效性狀況，對交易數(shù)據(jù)進行連續(xù)的控制評估，可以迅速的發(fā)現(xiàn)交易中發(fā)生的錯誤和例外情況，并將報告發(fā)送給管理者以采取及時措施，這有助于保證財務(wù)運營信息的可靠和完整，同時也促進了組織的運營效果和效率。第三，可以對員工行為日志信息進行監(jiān)控審計，以發(fā)現(xiàn)員工的違規(guī)行為。如果發(fā)現(xiàn)的異常數(shù)據(jù)，該模塊將啟動專項審計模塊進行深入審計，如果沒有異常數(shù)據(jù)，則啟動審計報告模塊。
　　2、專項審計模塊：專項審計模塊主要是實現(xiàn)對某一單項進行專業(yè)審計，該模塊中預(yù)置了針對審計對象的專項審計規(guī)則，對被審計對象存放在相關(guān)信息系統(tǒng)和審計數(shù)據(jù)倉庫中的數(shù)據(jù)，比如應(yīng)收賬款的數(shù)據(jù)進行審計。該模塊可視審計需求啟動數(shù)據(jù)挖掘模塊，運用數(shù)據(jù)挖掘結(jié)果進行審計判斷，并將結(jié)果傳送給審計報告模塊。
　　3、數(shù)據(jù)挖掘模塊：數(shù)據(jù)挖掘模塊封裝了關(guān)聯(lián)規(guī)則發(fā)現(xiàn)算法、聚類分析和分類與回歸算法等，其主要功能是滿足基于個性化、強約束條件的挖掘服務(wù)請求。一旦收到專項審計模塊發(fā)出的請求，便立即調(diào)用相應(yīng)的挖掘算法，對大量數(shù)據(jù)進行基于個性化、強約束條件的挖掘。數(shù)據(jù)挖掘模塊具有自學(xué)習(xí)功能，審計中形成的新經(jīng)驗會豐富數(shù)據(jù)挖掘模型。
　　4、審計報告模塊：審計報告模塊基于專項審計模塊和連續(xù)審計模塊的結(jié)果，運用可視化技術(shù)，形成審計報告、報表和圖形。
　　五、結(jié) 論
　　信息時代舞弊手段隱蔽，舞弊審計的數(shù)據(jù)海量，借助信息技術(shù)提高舞弊審計效果和效率是必要的。數(shù)據(jù)挖掘技術(shù)幫助審計人員對被審計單位海量電子數(shù)據(jù)進行分析，獲得審計線索，發(fā)現(xiàn)審計疑點；網(wǎng)絡(luò)審計技術(shù)可以實現(xiàn)連續(xù)舞弊審計和基于計算機的舞弊審計。基于數(shù)據(jù)挖掘技術(shù)和網(wǎng)絡(luò)審計技術(shù)的舞弊審計模型，充分利用技術(shù)優(yōu)勢，將會增強審計人員的實時審計數(shù)據(jù)分析能力，提高舞弊審計的效率和效果，盡量降低其帶給利益相關(guān)者的損失。