資料分析技術與稽核的目的

DSC_0834

交易資料的分析(Transactional Data Analysis)是確保內部控制(尤其是系統控制)有效性查核的重要方法,對於資料分析技術與稽核的目的便顯得相當重要。

根據維基百科對資料分析(Data Analysis)的定義:

  • 資料分析是一項為萃取出有用資訊及發展出具體結論而來察看與彙總資料的作業。
  • 資料分析非常近似資料採礦(Data mining),但資料採礦較常專注在大型資料集(Data Set),而較少放在推論(Making inference)上,且經常使用原來收集自不同目的的資料。
  • 有些人將資料分析分成『探索性資料分析(EDA, Exploratory data analysis)』及『證實性資料分析(CDA, Confirmatory data analysis)』,EDA專注於發現資料中的特性(New Features),而CDA則是在進行證實或否定假設。

資料分析技術運用在稽核的優點包含:

  • 組織-降低損失、改善營收、營運效率及增加透明度
  • 部門-透過提升產能及縮短查核週期來減少稽核部門的成本。
  • 個人-可提供更有價值的服務,增加執行稽核工作的獨立性(Independence)。

而稽核的目標可依照分析的範圍來劃分,首先是『專案性分析(Ad hoc Analysis)』,它會是依據要求在特定時間進行,重點在探索及調查資料的本質與特性,找出證據發展出結論,第二個範圍是重複性分析(Repetitive Analysis),針對多重來源資料進行定期式分析,以改善查核效率及維持它的一玫性和查核品質,第三個範圍是『持續性分析(Continuous Analysis)』能夠對整體企業營業循環進行持續性監控與分析,任何不正常的趨勢、型態和例外情形做及時通報,它能支援風險評估和促進組織運行更有效率。

資料分析的目的包含有下列幾個重點:

  • 辨別問題傾向、精確地確認差異、突顯潛在風險區域
  • 依照使用者作業準則,藉由比較分析檔案資料的方式,找尋錯誤及可能舞弊的地方
  • 重新計算及確認餘額
  • 確認各流程控制點及確保各作業準則之遵循
  • 可對應收、應付帳款及任何時間敏感性交易進行帳齡分析
  • 藉由對重複付款、帳單號碼缺漏或未發帳單的測試,回復其多支出或所損失的金額
  • 可測試出未授權員工與廠商間的關係

發展資料分析策略(Data Analysis Strategy)的必要性:

  • 充份了解你的企業管理、運作模式、系統制度、人事組織、及經營風險
  • 將每個項目仔細分解成資料元件
  • 對應於控制及績效標準, 推動資料分析策略
  • 應付大量資料, 尋求系統支援
  • 建立必要程序來驗證內部控制的有效性及確保它被遵循

以下是資料分析的技術要件 File access 可以讀取各種不同檔案結構及記錄格式的資料

File reorganization 可以對資料檔進行索引或排序、與另一關聯性檔案進行連結或結合的作業
Data selection 可以建立過濾條件及選樣標準,或者利用統計抽樣的方法
Statistical functions 可以進行統計分析、分類、分期、分層和頻率分析
Arithmetical functions 可以使用算術運算子及函數

現今稽核部門所面臨的挑戰不斷地增加,如營運分析的需求、查核報告截止時間的急迫性、稽核範圍的增加(要求做的更多,並且經常做)、法規的要求增加,但是卻也面臨技術上的限制,如資料的存取、資料量大、資料儲存在不同系統中、資料品質不良的疑慮、還有安全性問題等,皆嚴重阻礙了稽核人員利用資料分析技術進行查核作業,因此,如何建構一個集中資料分析的分享環境,又兼顧資訊安全的要求,是現代稽核人員與資訊人員正在思索解決的地方。

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員