三、运用数据挖掘和网络技术进行舞弊审计的必要性和可行性

（一）必要性

     ERP、CRM以及SCM技术的成熟使会计数据与经营管理数据联系起来，被审计实体所使用的各种信息系统每天产生处理着数以万计的信息，这些数据流记录了实体的财务及业务行为，它是对实体历史状态的部分描述，反映了实体的运作情况，是审计必不可少的数据资源。

     面对自动化的业务处理流程和海量的数据，目前的审计技术存在许多不足：一是数据观察角度有限。目前审计多是审计人员利用一些传统审计软件，结合自己经验，对被审计单位电子数据进行审计，发现其中的异常情况。审计人员“有限的”的经验和知识，限于部分财务数据的静态单机版审计辅助软件，面对海量数据只能像“瞎子摸象”，无法从全局分析，不能有效发现舞弊。二是及时性很差。传统审计软件只能被动地在事后获取被审数据， 无法及时地在事中获取必要的被审数据，导致不能及时发现舞弊行为，有效降低舞弊给利益相关者带来的损失，这对舞弊审计来说是一个致命的缺陷。三是识别计算机舞弊能力有限。在ERP等技术环境下，会计软件从财务核心型向管理型发展，主要的审计证据将来自于系统网络，属间接证据，其可靠性依赖于包括信息系统在内的内部控制的健全有效性，传统舞弊审计往往是绕过计算机的审计，这种基于计算机系统可靠假设的审计方法使审计风险增大。同时数据和程序介质存储有易于修改却不留痕迹的特点，也为日后审计线索的跟踪增加难度，网上无纸交易更因缺乏审计线索，成为审计难点。

     因此，传统的审计技术必须有新的突破，才能满足信息技术环境下的审计要求。从世界范围来看，美国、加拿大等西方国家正尝试运用网络技术和数据挖掘技术进行连续舞弊审计。利用信息技术，加快开发满足信息时代需求的审计信息系统，成为突破当前传统审计技术困境的必然选择。

（二）可行性

     信息技术在很多行业得到广泛的应用。审计对象的信息化使得传统的纸质审计轨迹和审计数据或者消失或者存储在新的电子环境中，审计人员为了适应信息时代的需要， 必须使用计算机技术来完成审计任务。1955年Samuel J B.首先提出了“通过计算机审计”的概念[4]，之后，越来越多的计算机辅助审计技术被提出。从早期针对电子数据处理系统（Electronic Data Processing简称EDP）的审计，到目前针对计算机信息系统的审计，计算机技术在审计中的应用发展已几十年。Koskivaara E.把信息技术在审计中的应用分成五个阶段：第一阶段，主要使用一些标准应用软件；第二阶段，使用一些外部数据库、电子邮件、图形等；第三阶段，使用一些审计数据库、审计软件；第四阶段，开始使用专家系统、决策支持系统和用于持续审计的特殊软件；第五阶段，把一些先进方法，如人工神经网络、模糊逻辑、遗传算法等应用于审计软件之中，这些软件可用来完成对被审计系统的持续监控[5]。除了技术，信息系统审计和控制协会( Information Systems Audit and Control Association ， 简称ISACA)颁布的Cobit（Control Objectives for Information and related Technology）即信息及相关技术控制目标，也为计算机信息系统审计提供了指导和规范。计算机技术及其规范的运用，不仅能节省审计时间、降低审计风险，而且能提高审计质量。目前Cobit仍在不断修订，已发布4.1版本。

     目前，常用的计算机辅助审计技术虽然能对电子数据进行审计，但多数仅仅是把手工的审计流程计算机化，不能从电子数据中提取一些隐藏的或未知的信息[6]。数据挖掘技术可弥补这一方面的不足，从大量数据中提取或“挖掘”知识。

     数据挖掘又称数据开采、数据发掘等，是指从大量的、不完全的、有噪声的、模糊的、随机的数据中，提取隐含在其中的、事先不知道的、但又是潜在有用的信息和知识的过程[7 ]。该技术特别适合处理海量数据，能够建立预测模型，分析历史及当前数据，自动地、智能地对各种数据资料进行反复的、全面充分的调用分析，转化为有用的信息和知识，从中发现隐藏的关系和模式，并帮助预测未来可能发生的事件[8]。数据挖掘技术高度程序化的特征决定其分析、判断的客观性，能够排除人为干扰，可以提高审计数据分析结论的准确性，并且数据挖掘技术可以通过对舞弊案例进行机器学习(machine learning)，总结有关舞弊渠道、环节等的特征与规律，与待处理数据进行对照和比较，提高数据处理、分析的广度及深度，不断获得新知识对模型进行动态更新，为审计人员提供更多线索。数据挖掘技术也可以从大量的复杂关联数据，将会计人员眼中不显著的虚假财务报告与自然形成财务报告之间的内在差异放大到存在某种数据结构和统计显著性差异，在一定程度上提高了舞弊性财务报告的识别效率和效果。

     连续审计概念提出已有十多年了，但一直无法实现。网络技术的发展和在审计中的应用使其成为可能，审计师可以运用这种方法实现连续或不间断的相关审计活动，并且这些连续的审计活动是基于对实时风险的评估及对其的控制之上的，即这些审计活动都是在不间断地控制风险。网络技术和数据挖掘技术以下几方面对连续审计实施起到了关键性作用:异常的自动识别，对关键数据领域中数字的模式分析，趋势分析，对详细事务的全面分析，控制测试，以及对过程、系统超时或其他类似的实体的比较。