財務報告舞弊是一個世界性的問題，盡管各國監管機構等相關部門多次出臺各種政策、不斷完善會計及審計準則，財務報告舞弊現象仍屢禁不止。財務報告使用者期望審計人員提高舞弊審計的能力，以發現和報告更多的舞弊。識別管理舞弊跡象因此成為風險導向審計中審計人員從總體上考察會計報表的公允表達，尋找潛在錯報高風險領域的主要任務。識別虛假財務報告舞弊是一個非常專業、非常復雜的問題，不僅要從大量的公司年報、中報等財務數據中提取信息，還要從企業本身的組織結構特征、經營決策特征、行業特征等相關非財務信息中尋找線索，僅僅根據審計人員的知識和經驗，其識別效果和效率都不夠理想。
　　隨著信息系統應用的普及，各種組織使用的信息系統越來越復雜，產生的電子數據越來越多，海量的數據增加了舞弊審計的難度。如：某省某銀行某年僅2月份會計傳票流水多達562783條。不僅如此，計算機舞弊手段也不斷發展。電子化和網絡化環境使得作弊手法越發隱蔽，數據難以追蹤，審計無從下手[1]。2007年開始實施的《中國注冊會計師審計準則第1141號財務報表審計中對舞弊的考慮》要求加強財務報表審計中的舞弊審計，但相對于舞弊方式的隱蔽性、專業性和創新性，目前的舞弊審計狀況很難適應反舞弊形勢的需要。在當今信息時代背景下，隨著信息技術的不斷改進、應用領域的不斷拓展，將其應用到舞弊審計中既有可能也有必要。
　　二、信息技術條件下舞弊審計的特點
　　（一）海量的被審計數據
　　隨著企業財務數據越來越多地與ERP、CRM等經營數據有機地交織在一起， 大部分企業記錄了包括企業的交易活動、經營狀況及整個市場的相關行業狀況在內的大量數據，審計人員面對海量的財務及經營信息，激增的數據背后隱藏的許多重要信息為人們識別財務報告舞弊提供了更大范圍的數據支持，但同時也帶來了一些問題：一是數據過量，難以及時發現有用信息；二是數據形式不一致，難以統一處理；三是數據處理技術是不斷發展的，但傳統的審計數據分析技術卻無法處理如此龐大的數據系統，技術工具的落后性勢必影響舞弊識別的廣度和深度，同時識別舞弊的經驗也相對滯后的，這種不同步給舞弊識別帶來了巨大的潛在風險。
　　（二）實時的舞弊監控與審計
　　（1998）調查顯示超過三分之一的舞弊事件是被偶然發現的，只有4%的舞弊事件是由獨立審計人員發現的。舞弊是一種故意行為，被審計單位會掩蓋舞弊痕跡，做到賬賬相符、賬證相符、證證相符。被審計單位人員對于定期的常規審計較為熟悉，就會可能采取種種規避手段，掩蓋舞弊行為。因此，舞弊審計必須是隨時可能進行的，審計人員必須每時每刻都以高度的職業警惕性和較強的專業熟練性注意發現舞弊行為的嫌疑，并隨時采取恰當的審計方式進行檢測與調查。
　　當前，隨著信息技術的發展和互聯網的普遍應用，交易形式和環境變得越來越動態、復雜。信息化交易環境求審計人員采用更加成本有效的方法，確認組織的內部控制狀況以及風險水平，并能對例外情況迅速做出響應。考慮到舞弊可能會造成嚴重的財務損失，不能單純的依賴靜態的、時點審核的傳統舞弊審計。隨著電子商務的發展，審計人員應轉向在線、持續的審計方法。
　　（三）新的計算機舞弊手段
　　計算機舞弊就是對計算機系統的舞弊和利用電子計算機系統進行舞弊，前者是以計算機及相應設備、程序和數據為對象，通過故意掩蓋真相、制造假相或以其他方式欺騙他人、掠取他人財物或以不正當目的而實施的任何不誠實、欺詐的故意行為，后者是利用計算機作為實現舞弊的基本工具，利用計算機編制程序進入其他系統進行舞弊。不同類別的人員采取的舞弊方法不同：系統人員一般采用篡改系統程序軟件和應用程序，非法操作等手段；內部用戶一般采用篡改輸入輸出方法；外來者一般采用終端篡改輸入或其他如盜竊、破壞等手段。網絡技術的發展，使經濟步入網絡經濟時代，這種虛擬經濟的模式具有虛擬性、廣泛性、隱蔽性、即時性等特點，為舞弊提供了越發隱蔽的新手段，使得舞弊隱藏得更深，更加難以識別。調查顯示，已經發現的會計電算化舞弊案件僅占舞弊總數的5%～10% ， 且多出于偶然， 如同伙告發等(金光華，2002) 。
　　三、運用數據挖掘和網絡技術進行舞弊審計的必要性和可行性
　　（一）必要性
　　CRM以及SCM技術的成熟使會計數據與經營管理數據聯系起來，被審計實體所使用的各種信息系統每天產生處理著數以萬計的信息，這些數據流記錄了實體的財務及業務行為，它是對實體歷史狀態的部分描述，反映了實體的運作情況，是審計必不可少的數據資源。
　　面對自動化的業務處理流程和海量的數據，目前的審計技術存在許多不足：一是數據觀察角度有限。目前審計多是審計人員利用一些傳統審計軟件，結合自己經驗，對被審計單位電子數據進行審計，發現其中的異常情況。審計人員“有限的”的經驗和知識，限于部分財務數據的靜態單機版審計輔助軟件，面對海量數據只能像“瞎子摸象”，無法從全局分析，不能有效發現舞弊。二是及時性很差。傳統審計軟件只能被動地在事后獲取被審數據， 無法及時地在事中獲取必要的被審數據，導致不能及時發現舞弊行為，有效降低舞弊給利益相關者帶來的損失，這對舞弊審計來說是一個致命的缺陷。三是識別計算機舞弊能力有限。在ERP等技術環境下，會計軟件從財務核心型向管理型發展，主要的審計證據將來自于系統網絡，屬間接證據，其可靠性依賴于包括信息系統在內的內部控制的健全有效性，傳統舞弊審計往往是繞過計算機的審計，這種基于計算機系統可靠假設的審計方法使審計風險增大。同時數據和程序介質存儲有易于修改卻不留痕跡的特點，也為日后審計線索的跟蹤增加難度，網上無紙交易更因缺乏審計線索，成為審計難點。
　　因此，傳統的審計技術必須有新的突破，才能滿足信息技術環境下的審計要求。從世界范圍來看，美國、加拿大等西方國家正嘗試運用網絡技術和數據挖掘技術進行連續舞弊審計。利用信息技術，加快開發滿足信息時代需求的審計信息系統，成為突破當前傳統審計技術困境的必然選擇。
　　（二）可行性
　　信息技術在很多行業得到廣泛的應用。審計對象的信息化使得傳統的紙質審計軌跡和審計數據或者消失或者存儲在新的電子環境中，審計人員為了適應信息時代的需要， 必須使用計算機技術來完成審計任務。1955年Samuel J B.首先提出了“通過計算機審計”的概念[4]，之后，越來越多的計算機輔助審計技術被提出。從早期針對電子數據處理系統（Electronic Data Processing簡稱EDP）的審計，到目前針對計算機信息系統的審計，計算機技術在審計中的應用發展已幾十年。Koskivaara E.把信息技術在審計中的應用分成五個階段：第一階段，主要使用一些標準應用軟件；第二階段，使用一些外部數據庫、電子郵件、圖形等；第三階段，使用一些審計數據庫、審計軟件；第四階段，開始使用專家系統、決策支持系統和用于持續審計的特殊軟件；第五階段，把一些先進方法，如人工神經網絡、模糊邏輯、遺傳算法等應用于審計軟件之中，這些軟件可用來完成對被審計系統的持續監控。除了技術，信息系統審計和控制協會( Information Systems Audit and Control Association ， 簡稱ISACA)頒布的Cobit（Control Objectives for Information and related Technology）即信息及相關技術控制目標，也為計算機信息系統審計提供了指導和規范。計算機技術及其規范的運用，不僅能節省審計時間、降低審計風險，而且能提高審計質量。目前Cobit仍在不斷修訂，已發布4.1版本。
　　目前，常用的計算機輔助審計技術雖然能對電子數據進行審計，但多數僅僅是把手工的審計流程計算機化，不能從電子數據中提取一些隱藏的或未知的信息。數據挖掘技術可彌補這一方面的不足，從大量數據中提取或“挖掘”知識。
　　數據挖掘又稱數據開采、數據發掘等，是指從大量的、不完全的、有噪聲的、模糊的、隨機的數據中，提取隱含在其中的、事先不知道的、但又是潛在有用的信息和知識的過程。該技術特別適合處理海量數據，能夠建立預測模型，分析歷史及當前數據，自動地、智能地對各種數據資料進行反復的、全面充分的調用分析，轉化為有用的信息和知識，從中發現隱藏的關系和模式，并幫助預測未來可能發生的事件[8]。數據挖掘技術高度程序化的特征決定其分析、判斷的客觀性，能夠排除人為干擾，可以提高審計數據分析結論的準確性，并且數據挖掘技術可以通過對舞弊案例進行機器學習(machine learning)，總結有關舞弊渠道、環節等的特征與規律，與待處理數據進行對照和比較，提高數據處理、分析的廣度及深度，不斷獲得新知識對模型進行動態更新，為審計人員提供更多線索。數據挖掘技術也可以從大量的復雜關聯數據，將會計人員眼中不顯著的虛假財務報告與自然形成財務報告之間的內在差異放大到存在某種數據結構和統計顯著性差異，在一定程度上提高了舞弊性財務報告的識別效率和效果。
　　連續審計概念提出已有十多年了，但一直無法實現。網絡技術的發展和在審計中的應用使其成為可能，審計師可以運用這種方法實現連續或不間斷的相關審計活動，并且這些連續的審計活動是基于對實時風險的評估及對其的控制之上的，即這些審計活動都是在不間斷地控制風險。網絡技術和數據挖掘技術以下幾方面對連續審計實施起到了關鍵性作用：異常的自動識別，對關鍵數據領域中數字的模式分析，趨勢分析，對詳細事務的全面分析，控制測試，以及對過程、系統超時或其他類似的實體的比較。
　　四、基于數據挖掘和網絡技術的的舞弊審計模型設計
　　（一）設計原則
　　1、必須是連續審計：連續審計是一種基于預定的審計標準，持續地監控和測試事件并確定需要執行進一步測試的異常情況的系統化技術，它可以實現審計證據收集的實時性、監控和分析的實時性，審計報告發布的實時性，滿足信息化條件下舞弊風險控制的要求。
　　2、必須實現對業務數據的實時審計：根據數據之間存在的平衡關系，對輸入到系統中的每一筆業務數據進行完整性檢查，通過這些數據檢查和稽核活動，能夠及時發現數據之間的不平衡，并及時預警不正常的或異常的業務操作，從而有效的控制已經發生或可能發生的舞弊損失。
　　3、必須實現對信息系統內部控制的評價：舞弊審計系統應保證信息化環境下內部控制的獨立性、完整性和執行度。如果沒有會計信息系統可靠性的保證，那么審計師根據客戶財務信息進行舞弊審計將毫無意義，尤其是在連續審計的環境中。在連續審計環境下的自動處理程序必須具有高度的可信賴性，其控制程序能夠有效阻止數據和程序遭到未經授權的訪問威脅，一旦發現或懷疑受到侵害，必須能夠給審計師發送警示信息。
　　4、必須實現對員工行為的審計：除了信息系統本身的固有風險以外，主要是人為因素導致的虛假數據和舞弊，因此必須實時監督和記錄系統操作者的行為，通過審計可以檢查可疑的登錄、查詢、修改、刪除以及系統設置、備份、整理等活動，監督和收集特定的系統操作數據，及時發現舞弊。
　　5、必須適應復雜、異構的審計數據：識別虛假財務報告舞弊是一個很專業、很復雜的問題，不僅要從大量的公司年報、中報等財務數據中提取信息，還要從企業本身的組織結構特征、行業特征、經營決策特征等相關非財務信息中尋找線索，因此舞弊審計系統必須具備處理復雜、異構數據的能力。
　　（二）功能模型
　　基于上述設計原則，舞弊設計系統必須具備以下基本的功能模塊：連續審計模塊、專項審計模塊、數據挖掘模塊、審計報告模塊，如圖1所示：

　　圖1 基于數據挖掘和網絡技術的舞弊審計模型
　　1、連續審計模塊：連續審計模塊具有三部分功能，第一可以根據基礎數據采集模塊傳遞的信息，對交易進行詳查和歸集數據，以確定例外和其他浪費/欺詐/舞弊指標；第二該模塊可以讓審計人員清楚的了解內部控制系統的有效性狀況，對交易數據進行連續的控制評估，可以迅速的發現交易中發生的錯誤和例外情況，并將報告發送給管理者以采取及時措施，這有助于保證財務運營信息的可靠和完整，同時也促進了組織的運營效果和效率。第三，可以對員工行為日志信息進行監控審計，以發現員工的違規行為。如果發現的異常數據，該模塊將啟動專項審計模塊進行深入審計，如果沒有異常數據，則啟動審計報告模塊。
　　2、專項審計模塊：專項審計模塊主要是實現對某一單項進行專業審計，該模塊中預置了針對審計對象的專項審計規則，對被審計對象存放在相關信息系統和審計數據倉庫中的數據，比如應收賬款的數據進行審計。該模塊可視審計需求啟動數據挖掘模塊，運用數據挖掘結果進行審計判斷，并將結果傳送給審計報告模塊。
　　3、數據挖掘模塊：數據挖掘模塊封裝了關聯規則發現算法、聚類分析和分類與回歸算法等，其主要功能是滿足基于個性化、強約束條件的挖掘服務請求。一旦收到專項審計模塊發出的請求，便立即調用相應的挖掘算法，對大量數據進行基于個性化、強約束條件的挖掘。數據挖掘模塊具有自學習功能，審計中形成的新經驗會豐富數據挖掘模型。
　　4、審計報告模塊：審計報告模塊基于專項審計模塊和連續審計模塊的結果，運用可視化技術，形成審計報告、報表和圖形。
　　五、結 論
　　信息時代舞弊手段隱蔽，舞弊審計的數據海量，借助信息技術提高舞弊審計效果和效率是必要的。數據挖掘技術幫助審計人員對被審計單位海量電子數據進行分析，獲得審計線索，發現審計疑點；網絡審計技術可以實現連續舞弊審計和基于計算機的舞弊審計。基于數據挖掘技術和網絡審計技術的舞弊審計模型，充分利用技術優勢，將會增強審計人員的實時審計數據分析能力，提高舞弊審計的效率和效果，盡量降低其帶給利益相關者的損失。