审计证据分析与评价系统-毕业论文

X X 审计学院本科生毕业论文

题目：审计证据分析与评价系统

姓名：学号：

二级学院：信息科学学院班级:

专业：计算机科学与技术

指导教师：职称：

二0XX 年 X 月

毕业论文（设计）材料目录

审计证据分析与评价系统

XXXXXXXX 20XX级计算机1班 XX

【摘要】在信息技术迅速发展的今天，借助计算机这一现代化工具辅助审计技术的发展已成为必然的趋势。因此，开发出一个实用的计算机审计辅助软件，帮助审计工作的有效进行也成为了一个重要课题。审计证据分析与评价系统是计算机辅助审计软件中的一部分，它的主要功能是对审计人员收集到的审计证据，通过基于证据理论从证据客观性、合法性、可靠性、充分性等进行分析，来评价此证据的优、良、中、差，从而更好的指导审计人员，更好的辅助审计工作。本文从审计信息化的现状入手，对系统进行可行性分析。详细描述了系统的总体设计方案，各个功能模块的界面设计，以及系统的运行实现。系统采用Microsoft Visual Studio 2008作为开发工具，SQL SERVER 2005作为后台数据库，Windows 7作为开发、测试平台。

【关键词】审计证据；证据理论；计算机辅助审计

Analysis and Evaluation System of audit evidence

06070135 2006 Computer Class 1 ZhouJing

Abstract：With the rapid development of information technology today, using computer techniques as a modern development tool to assisted audit have become an inevitable trend. Therefore, developing a practical computer assisted audit software to help audit work effectively has become an important issue. Audit evidence analysis and evaluation system is part of computer-assisted audit software, its main function is to collect the audit staff to audit evidence, through evidence-based theory to analyze the evidence of objectivity, legality, reliability, adequacy, to evaluate whether the evidence is excellent, good, or poor, in order to better guide the audit staff and better supporting the audit work. This article is through the present situation of the audit, to analyze the feasibility of the system. To give a detailed description about the system design, each functional module of the interface design, and the system running. System uses Microsoft Visual Studio 2008 as a development tool, SQL SERVER 2005 as back-end database, Windows 7 as a development, test platform.

Key words:Audit evidence t; Evidence theory; CAAT

目录

引言 (1)

1. 证据理论 (2)

1.1. Dempster-Shafer 证据理论简介 (2)

1.2. 基于证据理论的审计证据分析与评价 (4)

1.3. 算例 (5)

2. 系统分析 (7)

2.1. 系统总体调查 (7)

2.2. 需求功能分析 (8)

2.3. 可行性分析 (8)

3. 系统设计 (9)

3.1. 系统目标设计 (9)

3.2. 系统设计思路 (9)

3.3. 系统功能分析与模块设计 (10)

3.4. 数据库设计 (12)

4. 系统实现 (14)

4.1. 开发工具 (14)

4.2. 数据库实现 (15)

4.3. 系统的实现与运行 (15)

4.4. 系统测试 (23)

5. 总结 (24)

5.1. 系统功能与作用总结 (24)

5.2. 系统的局限性 (24)

5.3. 今后努力的方向 (24)

参考文献: (25)

致谢 (26)

引言

审计证据是审计的核心问题之一。整个审计过程某种程度上讲就是一个审计证据的规划、收集、评价、处理及运用的过程。在正常的业务执行中，审计证据构成对最终审计结论的支持；一旦遇到针对审计师的法律诉讼，审计证据又会成为审计师寻求责任免除的相当重要的证据来源。同时，审计证据也是考察审计工作及进行审计质量评价的基本资料。

审计证据理论是审计意见可接受的理论基础，它不仅是构成审计整体理论的具体组成部分，还是独立审计取信于民的根本。构建审计证据理论既是建立全面完整审计理论、武装从业人士的需要，也是教育社会公众，使之更好地理解与信任审计职业的需要，更是发挥审计证据理论功能的需要。审计证据功能发挥的直接结果是使现有的审计实务得到改善，审计质量得以提高。

对于题目“审计证据分析与评价系统”简单来解释即为基于证据理论的审计证据分析与评价。在当今社会生活中审计活动越来越受到人们的重视，面对纷繁复杂的各类审计活动，审计人员的个人素质及技术水平固然对审计活动的结果相当重要，但对于审计人员在执行审计业务中，为了形成审计意见所获取的证据即审计证据的可靠性对于整个审计工作也是具有非常重要的意义。审计意见或审计结论的正确与否，或者说审计工作质量的高低，在很大程度上都取决于审计证据的质量。因此，审计证据的分析与评价，成为一项很重要的活动。

证据理论是Dempster 于1967 年研究统计问题时提出的，该理论给出上、下概率的概念及合成规则和不满足可加性的概率。Shafer 进一步推广，使之系统化、理论化，故又称为Dempster-Shafer 证据理论（简称D-S 或证据理论）。

本文针对审计证据充分性、适当性问题, 提出一种基于证据理论的分析与评价系统，该系统引入证据理论进行充分性、适当性量化，综合审计人员收集的各类审计证据的可靠性进行评价与分析，从而为审计人员完成审计报告提供很好的服务与支持。

1.证据理论

1.1.Dempster-Shafer 证据理论简介

证据理论理论的最大特点是在证据中引入不确定性，建立基本的概率分配函数（BPAF）、信任函数（BEL）、似真度（PL）函数等满足比概率论弱的公理，降低了传统BAYES理论需要完整的先验概率和条件概率知识以及需要统一辨识框架的要求，在区分不确定和不知的情况下，对相互重叠、非互不相容的命题进行证据组合等方面有很大的灵活性。

1.1.1.证据理论的基本概念

定义1

识别框架( Frame of discernment)对于一个要评价的问题,假设所有可能的评价结果的集合用Θ表示,称Θ为识别框架。则我们关心的任一命题都是Θ的一个子集。

定义2

设Θ为辩识框架,如果集函数m ∶2Θ→[0 ,1 ] (2Θ为Θ的幂集,它是Θ

所有子集的集合) 满足m( ?) = 0 ,

()1

A

m A

?Θ

=

∑

,此时m 称为框架Θ上的基本

概率分配函数,又称为mass 函数。对A

??Θ,称m（A）仅为基本概率函数分配值。它表示对证据A的精确信任程度，是对A的支持。但是m（A）仅为基本概率分配值，而不是A的总信度。要得到A的总信度，必须将A的所有子集B的基本概率分配值相加，用信任函数来表示。

定义3

设Bel :2Θ→[0 ,1 ] 为Θ上的信度函数,定义Pl :2Θ→[0 ,1 ] , ()1()

Pl A Bel A

=-A

??Θ为A 的似然函数,表示不怀疑A 的程度或A 可靠似真的程度。

定义4

由下限函数Bel( A) 和上限函数pl( A) 构成的区间[Bel( A) ,pl( A) ]表示了A 的不确定区间如下图, 可记为A( Bel( A) ,pl( A) ) 。

图1-1 证据区间表示

1.1.

2. Dempster-Shafer 合成法则

Dempster-Shafer 合成法则即证据合成法则,它可以融合 2 组或多组来自相互独立的不同信息源的证据,提高对某命题的置信程度,分为 2 个信度函数的组合规则和多个信度函数的组合规则。

2 个信度函数的组合规则:设Bel 1 和Bel 2 是同一识别框架Θ上的2 个信度函数, m 1 和m 2 分别是其对应的基本可信度分配, m 1 和m 2 的焦元(若A ?Θ且m ( A ) > 0 , 则称A 为焦元) 分别为A 1 , A 2 ,…, A k 和B 1 , B 2 , ?, B l ,设

12()()1

i j i j A B m A m B ?=?

<∑

则由下式定义的函数m ∶2Θ

→[0 , 1 ]是基本可信度分配,即

()0m A = A =?

1

2

1

2

()()

()1()()

i j i j i

j

A B A

i

j

A B m A m B m A m A m B ?=?=?

=

-∑∑ A ≠?

多个信度函数的组合规则:设Bel 1 ,Bel 2 ,…Bel n 为同一识别框架Θ上的信度函数, m 1 , m 2 ,…m N 为对应的基本可信度分配,如果12n Bel Bel Bel ⊕⊕⊕… 存在且基本可信度分配函数为m ,则

121n=1122n n ,()()()

n A A A A A K m A m A m A ??

=

∑

(1)

121n=1122n n ,()()()

m 1n

A A A A A m A m A m A A A K

??

=

??Θ≠?

-∑

………（）， （2）

1.2.基于证据理论的审计证据分析与评价

对于在一项审计活动中审计证据的分析与评价，假设对该证据的评价可分为

4个级别，即S={ S

1，S

2

，S

3

，S

4

}。其中S

1

为优，即该审计证据的证明力最强；

S 2为良，即该审计证据的证明力很强；S

3

为中，即该审计证据的证明力一般；S

4

为差，即该审计证据的证明力不够。

假设有N名审计人员对审计证据进行评价。于某个审计证据有U={u

1，u

2

，

u 3，……u

n

}个指标组成，假设第m位审计人员对这些指标按照上述等级进行评分，

得到如下评分体系：

表1-1 指标评分体系

S 1（8-10）S

2

（6-8）S

3

（4-6）S

4

（0-4）

u 1V

m11

V

m12

V

m13

V

m14

……………

u n V

mn1

V

mn2

V

mn3

V

mn4

由于指标评分体系中每个指标在综合评价时的比重不同，不妨设u

1

的权重

为a

1，u

2

的权重为a

2

，…u

n

的权重为a

n

，此时a

i

满足如下条件：1

1

n

i

i

a

=

=

∑

（3）对于指标评分表的每列进行加权平均得到证据处于每个等级的概率，即

4

111

/

n n

i j i

mj i mij i mij

r a V a V

===

=∑∑∑

j=1,2,3,4；m=1,2,…k （4）

将r

mj

作为第m个审计人员关于第j个等级的概率评价，由此得到识别框架

的基本可信度分配：

表1-2 基本概率分配表

A={S

1} A={S

2

} A={S

3

} A={S

4

}

m（A）r

m1r

m2

r

m3

r

m4

由于审计人员本身的差异，有时可能会造成证据冲突问题，存在证据冲突的判断是无意义的，要判断审计人员的差异是否存在容许的范围内，首先要计算证据冲突的大小：

1211122,()()()

k n k k A A A A A K m A m A m A ?Θ?=?

=

∑

(5)

K 为证据冲突值,当冲突值大于一个事先给定的常数α(0 <α< 1) 时,认为评价是无效的,需要征求更多专家的意见或者进一步使用更多的评价方法.α是允许的意见分歧程度, 需要在开始评价前确定.当K <α说明审计人员间的分歧很小,通常选择α = 0.8 ,此时表示专家的评价意见没有根本的分歧。

对于同样的证据，会得到不同的基本概率函数，利用证据推理与次序无关的特性，根据证据合成法则可以计算证据的合成结果。

121122,()()()

()1K q K k k A A A A A A

m A m A m A m A K

?Θ

?==

-∑

(6)

在计算出证据的合成结果之后，利用下式计算每个状态的信任度和似然度：

()()i i Bel S m S = （7）

()1()i i Pl S Bel S =- （8） 就可得到每种状态的置信区间[]

()()i j Bel A Pl A 。由状态的信任区间可以采用（9）

式计算每个状态的信任度：

()()[1(()())](()())j j j j j j E A Bel A Pl A Bel A Pl A Bel A =+--- （9）

计算出各种证据的级别状态值之后，可以从中选择信任度最大的状态，该状态就是相应评价对象的综合评价。 1.3. 算例

假设对一份收集到的审计证据进行评价，有5名审计人员从审计证据的客观性u 1、合法性u 2、可靠性u 3、充分性u 4、重要性u 5来进行综合评估。

假设5位审计人员对上述审计证据进行评分，得到评分表如表1-3所示。

表1-3 审计人员评分表

允许审计人员意见差异程度为0.8，对审计人员评分表进行处理，这里假设各个指标的权重相等，按照（4）式进行计算得到基本概率赋值如表1-4所示。

表1-4 基本概率赋值表

对表4中的基本概率分配值，首先计算证据冲突值：

K=1-(0.8478*0.8444*0.8537*0.8372*0.6842+0.1522*0.1556*0.1463*0.1628*0.1842)=1-(0.3501+1.039e-4)=0.6498

因为证据冲突值K<0.8，所以审计人员的评判结果是有效的，根据证据合成法则计算得到的各种状态的信任度为：

11

()(0.8478*0.8444*0.8537*0.8372*0.6842)=0.99971m S K =- 21

()(0.1522*0.1556*0.1463*0.1628*0.1842)=0.0003

1m S K =- 3()0m S = 4()0m S =

根据（7）、（8）式得：

11()()0.9997Bel S Pl S ==

22()()0.0003Bel S Pl S == 33()()0Bel S Pl S == 44()()0Bel S Pl S ==

因此根据（9）式有：

111111()()[1(()())](()())0.9997E S Bel S Pl S Bel S Bel S Pl S =+---= 222222()()[1(()())](()())0.0003E S Bel S Pl S Bel S Bel S Pl S =+---= 333333()()[1(()())](()())0E S Bel S Pl S Bel S Bel S Pl S =+---= 444444()()[1(()())](()())0E S Bel S Pl S Bel S Bel S Pl S =+---=

由此可以得出S 1为最可信的，即该审计证据的综合评价为优，该审计证据能很好的支持审计项目，审计人员应小心谨慎的保存。

2. 系统分析

2.1. 系统总体调查

中国的计算机审计始于上世纪 80 年代中期。发展初期，由于审计软件的开发模型不像会计软件哪样清楚，审计软件怎么搞，应该有什么功能，能为审计工作带来什么影响，都是审计软件要解决突破的问题。各种因素导致审计软件滞后于财务软件的普及，所以审计软件的发展比会计软件发展慢了许多，经过近十多年的努力和发展，现在已基本成型。

发展的第一阶段（ 1988 － 1992 ），以手工审计为主，录入数据进入计算机，通过审计软件的计算产生一些辅助性的结果。固化的表格审计软件最具代表性，表格中A 格的内容与B 格的内容存在设定好的勾稽关系，当审计人员输入A 格内容后，B 格内容的输入错误将被锁定，实际上现在用 EXECL 就可完成，但在当时，已经算很好的审计软件了。

发展的第二阶段（ 1993 － 1997 ），在 WINDOWS 平台下开发了一些辅助性的审计软件 ，法规查询，审计项目档案管理，PSS 票证审计等审计软件，这些审计软件已经在某些审计方面可以为审计人员提供服务。法规查询软件利用数据库技术可将审计人员需要的审计相关条目内容从上万条记录中取出。档案管理软件主要利用电子手段管理审计项目中的审计通知书、审计报告等， PSS 票证审

计软件利用统计理论对凭证进行抽样，可比手工审计提高效率 10 倍以上。

发展的第三阶段（ 1998 －2003 ），开发了以用友审易软件、审计署AO作业系统为代表的审计现场实施软件。该类软件提供了财务收支审计作业的基本功能，作为一种辅助审计工具，对审计现场作业给予一定的计算机支持。

发展的第四阶段（ 2004－现在），出现了以审计项目管理为核心的审计业务管理软件。该类软件将审计部门所涉及到的审计项目以管理的角度进行信息化的流程固定，实现审计信息资源的合理配置和有效利用。作为审计部门提升管理水平的工具，支撑审计业务的良性循环。

2.2.需求功能分析

需求功能分析是系统开发过程的起点，它在整个开发过程中起着至关重要的作用。在经过详细的调研后，得到审计证据分析与评价系统的需求功能如下：（1）管理员可以录入需审计人员评价的审计证据。

（2）审计人员可以对审计证据进行评分。

（3）系统通过证据理论算法对审计证据进行评价。

（4）可以显示分析评价结果并导出。

2.3.可行性分析

2.3.1.可行性研究的前提（问题的提出）

如今的很多传统审计活动已走向信息化，计算机辅助审计在审计活动中占据的地位也一天比一天高，国家审计署也正全面培养信息系统审计人员，如果把本系统投入使用，我相信一定会为未来的审计服务提供很大的帮助。

该项目在技术上（特别是与主流审计软件审计证据融合方面）有一定的风险性。为了确定该项目是否可行，经过深入市场的调研，全面了解各种有利与不利的因素，特撰写本可行性分析研究报告。

2.3.2.对现有系统的分析

（1）审计署的信息技术应用现状与信息化基础

目前，审计署的计算机应用主要应用在主流审计软件的应用上，例如“现场审计实施系统”等。这些软件的应用，对审计走向信息化发挥了很大的作用。

审计署领导早已意识到信息技术在审计方面应用的重要性，专门派审计人员到南京审计学院学习信息系统审计等相关的知识。使审计署能有更多优秀的信息

技术应用人才。

（2）建立审计证据分析与评价系统的必要性

现在，计算机在生活中的作用日趋重要，传统的审计证据分析与评价靠的都是单个或多个审计人员靠自我经验得出的，审计人员对某项审计活动进行评价后没有统一的综合标准，通过审计证据分析与评价系统，进行充分性、适当性量化, 综合审计人员收集的各类审计证据的可靠性进行评价与分析，从而为审计人员完成审计报告提供很好的服务与支持。

2.3.3.结论

当前社会，计算机已成为人们生活中一项必不可少的工具，它的快速便捷为人们的各项生活生产活动提供了的应用平台。本系统将会对传统审计活动中收集到的各类审计证据进行分析与评价，利用计算机强大的运算能力，快速准确的为审计人员提供帮助，让他们能尽快从一大堆的各类数据中找到所需要的各项证据信息。如今的很多传统审计活动已走向信息化，计算机辅助审计在审计活动中占据的地位也一天比一天高，国家审计署也正全面培养信息系统审计人员，如果把本系统投入使用，我相信一定会为未来的审计服务提供很大的帮助。

3.系统设计

3.1.系统目标设计

对于审计证据的概念，各国的会计职业团体都有不同的解释。我国《独立审计具体准则第5号--审计证据》将审计证据定义为：“审计证据是注册会计师在执行审计业务过程中，为形成审计意见所获取的证据”。国际审计准则将审计证据（Auditing evidence）定义为：“审计人员在达成据以形成审计意见的结论时，所获得的信息”。适当的审计证据的证明力，对于降低审计风险，有着重要意义。

本系统的主要目标是帮助审计人员对收集到的审计证据进行量化分析，将审计人员收集到的审计证据导入到数据库，再导出给审计人员查看、对其评价，然后通过本系统内部嵌入的D_S证据理论算法的对其进行分析，从而使审计过程中收集到的审计证据更具证明力，降低审计风险，而通过计算机化也充分提高了审计证据分析过程中的效率性。

3.2.系统设计思路

该审计证据分析与评价系统是一个小型的应用软件，采用模块化程序设计方

法，便于日后对系统功能模块的修改、补充和维护。本系统采用C/S架构设计，通过它可以充分利用两端硬件环境的优势，将任务合理分配到Client端和Server 端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是Client/Server 形式的两层结构。

对于采用C/S架构还有一层很重要的考虑就是安全性，也许B/S架构是当前的主流，它具有很好的扩展性及维护方便等优点，但是，C/S 一般面向相对固定的用户群，对信息安全的控制能力很强，一般高度机密的信息系统采用C/S 结构适宜。B/S 建立在广域网之上，对安全的控制能力相对弱，面向是不可知的用户群。

3.3.系统功能分析与模块设计

根据对系统需求分析，可以得出系统主要包括以下几个模块。

（1）审计证据信息采集。审计证据一般包括实物证据、书面证据、口头证据和环境证据四大类，他们一般依附于审计底稿，本系统通过手工输入审计底稿信息，把所有需评价的审计证据集成于一个数据库中，方便审计人员的评价。

（2）审计证据分析与评价。本模块提供某项审计证据，有关审计人员可以对本证据的可靠性进行评价打分，通过下面所提供的证据理论算法，计算机进行运算。

（3）审计证据结果导出。根据上面模块的运算通过对比给出该证据是否可靠的结果。

图3-1所示表示审计证据分析与评价系统的总体功能需求。