四、基于数据挖掘和网络技术的的舞弊审计模型设计 

（一）设计原则

1、必须是连续审计：连续审计是一种基于预定的审计标准，持续地监控和测试事件并确定需要执行进一步测试的异常情况的系统化技术，它可以实现审计证据收集的实时性、监控和分析的实时性，审计报告发布的实时性，满足信息化条件下舞弊风险控制的要求。

2、必须实现对业务数据的实时审计: 根据数据之间存在的平衡关系，对输入到系统中的每一笔业务数据进行完整性检查，通过这些数据检查和稽核活动，能够及时发现数据之间的不平衡，并及时预警不正常的或异常的业务操作，从而有效的控制已经发生或可能发生的舞弊损失。

3、必须实现对信息系统内部控制的评价：舞弊审计系统应保证信息化环境下内部控制的独立性、完整性和执行度。如果没有会计信息系统可靠性的保证，那么审计师根据客户财务信息进行舞弊审计将毫无意义，尤其是在连续审计的环境中。在连续审计环境下的自动处理程序必须具有高度的可信赖性，其控制程序能够有效阻止数据和程序遭到未经授权的访问威胁，一旦发现或怀疑受到侵害，必须能够给审计师发送警示信息。

4、必须实现对员工行为的审计：除了信息系统本身的固有风险以外，主要是人为因素导致的虚假数据和舞弊，因此必须实时监督和记录系统操作者的行为，通过审计可以检查可疑的登录、查询、修改、删除以及系统设置、备份、整理等活动，监督和收集特定的系统操作数据，及时发现舞弊。

5、必须适应复杂、异构的审计数据: 识别虚假财务报告舞弊是一个很专业、很复杂的问题，不仅要从大量的公司年报、中报等财务数据中提取信息，还要从企业本身的组织结构特征、行业特征、经营决策特征等相关非财务信息中寻找线索，因此舞弊审计系统必须具备处理复杂、异构数据的能力。
 

（二）功能模型

    基于上述设计原则，舞弊设计系统必须具备以下基本的功能模块：连续审计模块、专项审计模块、数据挖掘模块、审计报告模块，如图1所示：

1、连续审计模块：连续审计模块具有三部分功能，第一可以根据基础数据采集模块传递的信息，对交易进行详查和归集数据，以确定例外和其他浪费/欺诈/舞弊指标；第二该模块可以让审计人员清楚的了解内部控制系统的有效性状况，对交易数据进行连续的控制评估，可以迅速的发现交易中发生的错误和例外情况，并将报告发送给管理者以采取及时措施，这有助于保证财务运营信息的可靠和完整，同时也促进了组织的运营效果和效率。第三，可以对员工行为日志信息进行监控审计，以发现员工的违规行为。如果发现的异常数据，该模块将启动专项审计模块进行深入审计，如果没有异常数据，则启动审计报告模块。

2、专项审计模块：专项审计模块主要是实现对某一单项进行专业审计，该模块中预置了针对审计对象的专项审计规则，对被审计对象存放在相关信息系统和审计数据仓库中的数据，比如应收账款的数据进行审计。该模块可视审计需求启动数据挖掘模块，运用数据挖掘结果进行审计判断，并将结果传送给审计报告模块。

3、数据挖掘模块：数据挖掘模块封装了关联规则发现算法、聚类分析和分类与回归算法等，其主要功能是满足基于个性化、强约束条件的挖掘服务请求。一旦收到专项审计模块发出的请求，便立即调用相应的挖掘算法，对大量数据进行基于个性化、强约束条件的挖掘。数据挖掘模块具有自学习功能，审计中形成的新经验会丰富数据挖掘模型。

4、审计报告模块：审计报告模块基于专项审计模块和连续审计模块的结果，运用可视化技术，形成审计报告、报表和图形。

五、结论

    信息时代舞弊手段隐蔽，舞弊审计的数据海量，借助信息技术提高舞弊审计效果和效率是必要的。数据挖掘技术帮助审计人员对被审计单位海量电子数据进行分析，获得审计线索，发现审计疑点；网络审计技术可以实现连续舞弊审计和基于计算机的舞弊审计。基于数据挖掘技术和网络审计技术的舞弊审计模型，充分利用技术优势，将会增强审计人员的实时审计数据分析能力，提高舞弊审计的效率和效果，尽量降低其带给利益相关者的损失。