一种基于风险因子的审计系统及设备转让专利
申请号 : CN202210002576.6
文献号 : CN114022053B
文献日 : 2022-04-12
发明人 : 杨腾飞 , 马小雨 , 董远 , 高臣
申请人 : 鲁信科技股份有限公司
摘要 :
权利要求 :
1.一种基于风险因子的审计系统,其特征在于,包括:采集模块、处理模块;
所述采集模块用于采集企业的财务报表、主营业务类型以及所述财务报表中包含的资金变动信息,并根据所述资金变动信息确定对应的业务数据,其中,所述业务数据用于标注资金的来源或去向;
所述处理模块用于根据所述采集模块采集到的所述主营业务类型,在预存的风险因子库中选择对应的风险因子集,并根据所述业务数据,判断所述风险因子集中是否存在与所述业务数据对应的风险因子;
若存在,则根据所述风险因子列举待举证文件,以及根据与所述风险因子对应的业务数据,在预存的企业人员架构名单中选取对应的举证人员;根据所述待举证文件和所述举证人员构建第一审计流程;
若不存在,则根据所述业务数据对应的风险导向扩展变量,在所述企业人员架构名单中选取对应的业务人员,并通过所述采集模块获取所述业务人员的相关信息,所述相关信息包括:入职时间、奖惩信息、工资额度、健康信息、贷款信息;根据所述相关信息以及预存的风险评估模型,得到所述业务人员的风险评级,并将所述风险评级标注至与所述业务人员对应的资金变动信息中,得到标注后的资金变动信息;根据所述标注后的资金变动信息构建第二审计流程;
所述处理模块还用于,根据所述第一审计流程和所述第二审计流程,构建审计模型;
根据所述待举证文件和所述举证人员构建第一审计流程,具体包括:所述处理模块确定所述待举证文件的文件类型,并根据所述文件类型创建网址转换链接,所述网址转换链接对应的网页用于上传所述待举证文件;
根据所述待举证文件的类型创建第一权限脚本,所述第一权限脚本用于:在终端处,仅允许调用图像采集设备和/或声音采集设备,并禁止调取所述终端内存储器中的图像和/或声音文件;
创建第二权限脚本,所述第二权限脚本用于:在所述终端处,若判定所述终端的当前界面为所述网址转换链接的对应网页,则运行所述第一权限脚本,若判定所述终端已关闭所述网址转换链接的对应网页,则停止运行所述第一权限脚本;
通过所述采集模块采集所述举证人员的通讯目标地址,并将所述网址转换链接、所述第一权限脚本以及所述第二权限脚本的打包文件,发送至所述通讯目标地址;
根据所述标注后的资金变动信息构建第二审批流程,具体包括:所述处理模块通过所述采集模块采集多个所述标注后的资金变动信息分别对应的特征值,所述特征值包括以下数据:所述标注后的资金变动信息对应的业务部门、所述标注后的资金变动信息对应的经办人员;
所述处理模块通过K均值聚类算法,对多个所述特征值进行迭代聚类处理,直至聚类中心的误差平方值低于预设阈值,以得到至少一个聚类;
确定所述聚类的中心,以及所述中心对应的所述标注后的资金变动信息,作为待审计的资金变动信息;
根据所述待审计的资金变动信息,采集与所述待审计的资金变动信息对应的资金审批人员的通讯目标地址、资金使用人员的通讯目标地址;
根据所述第一审计流程和所述第二审计流程,构建审计模型,具体包括:所述处理模块根据所述企业人员架构名单,在审计模型中确定第一数据接口,所述第一数据接口为所述企业的财务人员提供所述财务报表、所述主营业务类型以及所述资金变动信息的数据上传通道;
为所述审计模型添加所述第一审计流程,并确定所述第一审计流程在所述审计模型中的激活条件,以及确定满足所述激活条件后开启第二数据接口,所述第二数据接口为所述举证人员提供所述待举证文件的数据上传通道;
为所述审计模型添加所述第二审计流程,并确定所述第二审计流程在所述审计模型中的激活条件,以及确定满足所述激活条件后开启第三数据接口,所述第三数据接口为资金审批人员以及资金使用人员提供相关证明资料的数据上传通道。
2.根据权利要求1所述的一种基于风险因子的审计系统,其特征在于,根据所述主营业务类型,在预存的风险因子库中选择对应的风险因子集,并根据所述业务数据,判断所述风险因子集中是否存在与所述业务数据对应的风险因子之前,所述处理模块还用于:所述处理模块通过所述采集模块爬取预设数量的风险审计案例,并通过线性回归分析模型对所述风险审计案例进行逻辑分析,以实现根据行业类别对所述风险审计案例进行分类,得到多组分类后的风险审计案例;
针对所述多组分类后的风险审计案例中的每一组,获取该组风险审计案例中的多个风险事件,以及所述多个风险事件分别对应的风险手段;
通过识别模型对所述多个风险事件进行关键词识别,得到对应的关键词,并将所述关键词链接至对应的所述风险手段中,作为检索标签,得到添加检索标签后的风险因子;
根据所述多组分类后的风险审计案例建立对应的多组风险因子集,并将所述添加检索标签后的风险因子归入对应的所述风险因子集中;
根据所述多组风险因子集构建风险因子库。
3.根据权利要求1所述的一种基于风险因子的审计系统,其特征在于,根据所述相关信息以及预存的风险评估模型,得到所述业务人员的风险评级之前,所述处理模块还用于:所述处理模块根据所述相关信息构建预估风险因素,并根据所述预估风险因素构建预估风险因素集;
针对不同的所述预估风险因素,确定对应的风险评级,并根据所述风险评级构建风险评级集;
构建权重集,以表示所述预估风险因素的采纳权重;
针对所述预估风险因素集以及所述风险评级集进行模糊规则训练,以根据训练得到的模糊规则,确定所述预估风险因素与对应的所述风险评级的隶属度,并根据所述隶属度以及所述模糊规则构建模糊隶属度集;
根据所述预估风险因素集、所述风险评级集、所述权重集以及所述模糊隶属度集得到风险评估模型。
4.根据权利要求1所述的一种基于风险因子的审计系统,其特征在于,根据所述相关信息以及预存的风险评估模型,得到所述业务人员的风险评级,具体包括:所述处理模块根据所述相关信息构建预估风险因素,并根据所述相关信息,为所述预估风险因素匹配对应的因子数据:
将所述因子数据输入至风险评估模型,并通过所述风险评估模型进行连续三级评估计算以及加权平均处理,以确定所述业务人员的风险评级。
5.根据权利要求1所述的一种基于风险因子的审计系统,其特征在于,根据所述风险因子列举待举证文件,以及根据与所述风险因子对应的业务数据,在预存的企业人员架构名单中选取对应的举证人员,具体包括:所述处理模块以所述风险因子为关键信息,通过所述采集模块爬取与所述风险因子相关的多个模拟场景;
筛选与所述业务数据相关的场景,得到多个筛选后的模拟场景;
确定所述多个筛选后的模拟场景中的具体操作手段信息,并根据所述具体操作手段信息在预存的举证文件列表中进行查询,得到待举证文件;
确定所述待举证文件通过合法性验证;
根据与所述风险因子对应的业务数据,在预存的企业人员架构名单中选取对应的举证人员。
6.一种基于风险因子的审计设备,其特征在于,包括:至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如下指令:获取企业的财务报表、主营业务类型以及所述财务报表中包含的资金变动信息,并根据所述资金变动信息确定对应的业务数据,其中,所述业务数据用于标注资金的来源或去向;
根据所述主营业务类型,在预存的风险因子库中选择对应的风险因子集,并根据所述业务数据,判断所述风险因子集中是否存在与所述业务数据对应的风险因子;
若存在,则根据所述风险因子列举待举证文件,以及根据与所述风险因子对应的业务数据,在预存的企业人员架构名单中选取对应的举证人员;根据所述待举证文件和所述举证人员构建第一审计流程;
若不存在,则根据所述业务数据对应的风险导向扩展变量,在所述企业人员架构名单中选取对应的业务人员,并获取所述业务人员的相关信息,所述相关信息包括:入职时间、奖惩信息、工资额度、健康信息、贷款信息;根据所述相关信息以及预存的风险评估模型,得到所述业务人员的风险评级,并将所述风险评级标注至与所述业务人员对应的资金变动信息中,得到标注后的资金变动信息;根据所述标注后的资金变动信息构建第二审计流程;
根据所述第一审计流程和所述第二审计流程,构建审计模型;
根据所述待举证文件和所述举证人员构建第一审计流程,具体包括:处理模块确定所述待举证文件的文件类型,并根据所述文件类型创建网址转换链接,所述网址转换链接对应的网页用于上传所述待举证文件;
根据所述待举证文件的类型创建第一权限脚本,所述第一权限脚本用于:在终端处,仅允许调用图像采集设备和/或声音采集设备,并禁止调取所述终端内存储器中的图像和/或声音文件;
创建第二权限脚本,所述第二权限脚本用于:在所述终端处,若判定所述终端的当前界面为所述网址转换链接的对应网页,则运行所述第一权限脚本,若判定所述终端已关闭所述网址转换链接的对应网页,则停止运行所述第一权限脚本;
通过采集模块采集所述举证人员的通讯目标地址,并将所述网址转换链接、所述第一权限脚本以及所述第二权限脚本的打包文件,发送至所述通讯目标地址;
根据所述标注后的资金变动信息构建第二审批流程,具体包括:所述处理模块通过所述采集模块采集多个所述标注后的资金变动信息分别对应的特征值,所述特征值包括以下数据:所述标注后的资金变动信息对应的业务部门、所述标注后的资金变动信息对应的经办人员;
所述处理模块通过K均值聚类算法,对多个所述特征值进行迭代聚类处理,直至聚类中心的误差平方值低于预设阈值,以得到至少一个聚类;
确定所述聚类的中心,以及所述中心对应的所述标注后的资金变动信息,作为待审计的资金变动信息;
根据所述待审计的资金变动信息,采集与所述待审计的资金变动信息对应的资金审批人员的通讯目标地址、资金使用人员的通讯目标地址;
根据所述第一审计流程和所述第二审计流程,构建审计模型,具体包括:所述处理模块根据所述企业人员架构名单,在审计模型中确定第一数据接口,所述第一数据接口为所述企业的财务人员提供所述财务报表、所述主营业务类型以及所述资金变动信息的数据上传通道;
为所述审计模型添加所述第一审计流程,并确定所述第一审计流程在所述审计模型中的激活条件,以及确定满足所述激活条件后开启第二数据接口,所述第二数据接口为所述举证人员提供所述待举证文件的数据上传通道;
为所述审计模型添加所述第二审计流程,并确定所述第二审计流程在所述审计模型中的激活条件,以及确定满足所述激活条件后开启第三数据接口,所述第三数据接口为资金审批人员以及资金使用人员提供相关证明资料的数据上传通道。
说明书 :
一种基于风险因子的审计系统及设备
技术领域
背景技术
的逐渐壮大,面临的各类部财务风险也在逐渐增长,对于审计的要求以及对于审计风险的
控制也逐渐变高。
发明内容
子的审计系统及设备,包括:
动信息,并根据所述资金变动信息确定对应的业务数据,其中,所述业务数据用于标注资金
的来源或去向;所述处理模块用于根据所述采集模块采集到的所述主营业务类型,在预存
的风险因子库中选择对应的风险因子集,并根据所述业务数据,判断所述风险因子集中是
否存在与所述业务数据对应的风险因子;若存在,则根据所述风险因子列举待举证文件,以
及根据与所述风险因子对应的业务数据,在预存的企业人员架构名单中选取对应的举证人
员;根据所述待举证文件和所述举证人员构建第一审计流程;若不存在,则根据所述业务数
据对应的风险导向扩展变量,在所述企业人员架构名单中选取对应的业务人员,并通过所
述采集模块获取所述业务人员的相关信息,所述相关信息至少包括以下一种:入职时间、奖
惩信息、工资额度、健康信息、贷款信息;根据所述相关信息以及预存的风险评估模型,得到
所述业务人员的风险评级,并将所述风险评级标注至与所述业务人员对应的资金变动信息
中,得到标注后的资金变动信息;根据所述标注后的资金变动信息构建第二审计流程;所述
处理模块还用于,根据所述第一审计流程和所述第二审计流程,构建审计模型。
险因子之前,所述处理模块还用于:所述处理模块通过所述采集模块爬取预设数量的风险
审计案例,并通过线性回归分析模型对所述风险审计案例进行逻辑分析,以实现根据行业
类别对所述风险审计案例进行分类,得到多组分类后的风险审计案例;针对所述多组分类
后的风险审计案例中的每一组,获取该组风险审计案例中的多个风险事件,以及所述多个
风险事件分别对应的风险手段;通过识别模型对所述多个风险事件进行关键词识别,得到
对应的关键词,并将所述关键词链接至对应的所述风险手段中,作为检索标签,得到添加检
索标签后的风险因子;根据所述多组分类后的风险审计案例建立对应的多组风险因子集,
并将所述添加检索标签后的风险因子归入对应的所述风险因子集中;根据所述多组风险因
子集构建风险因子库。
接,所述网址转换链接对应的网页用于上传所述待举证文件;根据所述待举证文件的类型
创建第一权限脚本,所述第一权限脚本用于:在终端处,仅允许调用图像采集设备和/或声
音采集设备,并禁止调取所述终端内存储器中的图像和/或声音文件;创建第二权限脚本,
所述第二权限脚本用于:在所述终端处,若判定所述终端的当前界面为所述网址转换链接
的对应网页,则运行所述第一权限脚本,若判定所述终端已关闭所述网址转换链接的对应
网页,则停止运行所述第一权限脚本;通过所述采集模块采集所述举证人员的通讯目标地
址,并将所述网址转换链接、所述第一权限脚本以及所述第二权限脚本的打包文件,发送至
所述通讯目标地址。
述特征值至少包括以下数据中的一种:所述标注后的资金变动信息对应的业务部门、所述
标注后的资金变动信息对应的经办人员;所述处理模块通过K均值聚类算法,对多个所述特
征值进行迭代聚类处理,直至聚类中心的误差平方值低于预设阈值,以得到至少一个聚类;
确定所述聚类的中心,以及所述中心对应的所述标注后的资金变动信息,作为待审计的资
金变动信息;根据所述待审计的资金变动信息,采集与所述待审计的资金变动信息对应的
资金审批人员的通讯目标地址、资金使用人员的通讯目标地址。
素,并根据所述所述预估风险因素构建预估风险因素集;针对不同的所述预估风险因素,确
定对应的风险评级,并根据所述风险评级构建风险评级集;构建权重集,以表示所述预估风
险因素的采纳权重;针对所述预估风险因素集以及所述风险评级集进行模糊规则训练,以
根据训练得到的模糊规则,确定所述预估风险因素与对应的所述风险评级的隶属度,并根
据所述隶属度以及所述模糊规则构建模糊隶属度集;根据所述预估风险因素集、所述风险
评级集、所述权重集以及所述模糊隶属度集得到风险评估模型。
关信息,为所述预估风险因素匹配对应的因子数据:将所述因子数据输入至风险评估模型,
并通过所述风险评估模型进行连续三级评估计算以及加权平均处理,以确定所述业务人员
的风险评级。
一数据口径为所述企业的财务人员提供所述财务报表、所述主营业务类型以及所述资金变
动信息的数据上传通道;为所述审计模型添加所述第一审计流程,并确定所述第一审计流
程在所述审计模型中的激活条件,以及确定满足所述激活条件后开启第二数据接口,所述
第二数据接口为所述举证人员提供所述待举证文件的数据上传通道;为所述审计模型添加
所述第二审计流程,并确定所述第二审计流程在所述审计模型中的激活条件,以及确定满
足所述激活条件后开启第三数据接口,所述第三数据接口为资金审批人员以及资金使用人
员提供相关证明资料的数据上传通道。
块以所述风险因子为关键信息,通过所述采集模块爬取与所述风险因子相关的多个模拟场
景;筛选与所述业务数据相关的场景,得到多个筛选后的模拟场景;确定所述多个筛选后的
模拟场景中的具体操作手段信息,并根据所述具体操作手段信息在预存的举证文件列表中
进行查询,得到待举证文件;确定所述待举证文件通过合法性验证;根据与所述风险因子对
应的业务数据,在预存的企业人员架构名单中选取对应的举证人员。
少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理
器能够执行如下指令:获取企业的财务报表、主营业务类型以及所述财务报表中包含的资
金变动信息,并根据所述资金变动信息确定对应的业务数据,其中,所述业务数据用于标注
资金的来源或去向;根据所述主营业务类型,在预存的风险因子库中选择对应的风险因子
集,并根据所述业务数据,判断所述风险因子集中是否存在与所述业务数据对应的风险因
子;若存在,则根据所述风险因子列举待举证文件,以及根据与所述风险因子对应的业务数
据,在预存的企业人员架构名单中选取对应的举证人员;根据所述待举证文件和所述举证
人员构建第一审计流程;若不存在,则根据所述业务数据对应的风险导向扩展变量,在所述
企业人员架构名单中选取对应的业务人员,并获取所述业务人员的相关信息,所述相关信
息至少包括以下一种:入职时间、奖惩信息、工资额度、健康信息、贷款信息;根据所述相关
信息以及预存的风险评估模型,得到所述业务人员的风险评级,并将所述风险评级标注至
与所述业务人员对应的资金变动信息中,得到标注后的资金变动信息;根据所述标注后的
资金变动信息构建第二审计流程;根据所述第一审计流程和所述第二审计流程,构建审计
模型。
确性,并根据风险因子,及时发现财务报表的风险数据,进而做出相应的判断,同时,针对一
些不存在风险因子的特殊场景,还可以通过相关操作手段,对对应的资金变动进行数据处
理以及风险验证,提高了审计效果。
附图说明
具体实施方式
部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做
出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
元件,例如处理器、存储器、通讯模块等实现对程序或算法的支持。在本申请实施例中,以系
统为例进行解释说明,该系统可以通过其所在的硬件终端进行程序或算法的支持,也可以
通过与远端服务器进行通讯的方式进行程序或算法的支持。系统可以存储在相应的硬件终
端中,该硬件终端包括但不限于:手机、平板电脑、个人计算机以及其他具备相应算力的硬
件设备。用户可以通过系统本身、APP或WEB网页等方式来登录该系统,以实现对其中的功能
或参数进行调配、参考以及监督,进而实现基于风险因子对财务报表进行审计。
注资金的来源或去向。
金的来源或去向。
案中,处理模块20能够自动化的对企业的财务状况进行审计,因此需要针对企业的主营业
务类型作出针对性匹配。此外,财务报表中每一项资金变动信息都需要被系统获取以及标
注,此处的资金变动信息即,每一笔资金变动的金额大小、所用事项、所属业务、经办人员等
信息。
金变动信息的批注信息或摘要信息进行识别以及采集,此处的业务数据用于标注资金的来
源或去向,即,该笔资金由何处汇入或收入,或该笔资金汇出或支出向何处。
的风险因子。
子。
资金变动信息对应的风险度肯定是不同的,因此,本申请中按照企业的主营业务类型,划分
了不同的风险因子集。
因。在本申请实施例中,风险因子即资金变动的一些潜在威胁,例如,有关差旅费的资金变
动中,瞒报里程即为一种风险因子。此外,由于企业间的主营业务类型不同,因此相同的一
类资金变动,在不同的风险因子集中,也可能存在不同的风险因子。
多组分类后的风险审计案例。
险审计案例,在本申请实施例中,预设阈值设置为七十万条。
型作为一种大数据分析模型,能够对海量数据进行归类。
分类,得到多组分类后的风险审计案例。即,每一组分类后的风险审计案例都可以作为样
本,构建一组风险因子集。
子。
该检索标签与上述业务数据进行匹配。
和所述举证人员构建第一审计流程。
着举证文件模板,此类模板为合法且适用于任何主营业务类型的举证文件模板,在超额报
销加油费用的场景中,即可通过举证文件列表查询与该场景对应的待举证文件,例如,加油
费发票、汽车里程表信息等。
的创建第一权限脚本。
和/或声音文件。需要说明的是,此处的终端即,举证人员用于提交待举证文件的终端。
文件上传至网页。
链接的对应网页,则停止运行第一权限脚本。
件的调用。
相关信息至少包括以下一种:入职时间、奖惩信息、工资额度、健康信息、贷款信息;根据所
述相关信息以及预存的风险评估模型,得到所述业务人员的风险评级,并将所述风险评级
标注至与所述业务人员对应的资金变动信息中,得到标注后的资金变动信息;根据所述标
注后的资金变动信息构建第二审计流程。
少包括以下一种:入职时间、奖惩信息、工资额度、健康信息、贷款信息;根据所述相关信息
以及预存的风险评估模型,得到所述业务人员的风险评级,并将所述风险评级标注至与所
述业务人员对应的资金变动信息中,得到标注后的资金变动信息;根据所述标注后的资金
变动信息构建第二审计流程。
对相关信息进行分析,即可确定其故意错报账单的风险度。
资金变动信息对应的经办人员。
直接处理该项业务的业务人员。
程度,进而达到审计目标。
可以确定需要进行审核的人员,仅需根据通讯目标地址对上述两种人员动用该笔自己的相
关文件进行审核,即可判定风险程度,极大降低了审计工作难度,提高了审计工作效率。
性,若风险评级较多会造成评估结果的繁琐,若风险评级较少会导致评估精度达不到预期
效果。在本申请实施例中,将风险评级划分为五个等级,即风险极小、风险小、风险适中、风
险大、风险极大。
风险并未到此地步。因此,为保证评估结果的合理化,系统可以通过数据统计结合大数据分
析的方式,确定风险因素的采纳权重。
糊隶属度集。
的隶属度,以确定不同的风险因素与评估结果之间,各自对应的风险评级的贡献度,此处以
隶属度来表示该贡献度。
数据上传通道;
使用人员提供相关证明资料的数据上传通道。
或去向;
述举证人员构建第一审计流程;
下一种:入职时间、奖惩信息、工资额度、健康信息、贷款信息;根据所述相关信息以及预存
的风险评估模型,得到所述业务人员的风险评级,并将所述风险评级标注至与所述业务人
员对应的资金变动信息中,得到标注后的资金变动信息;根据所述标注后的资金变动信息
构建第二审计流程;
质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实
施例的部分说明即可。
不再赘述设备的有益技术效果。
包括指令装置的制造品,该指令装置实现在本申请系统中指定的功能。
括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要
素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要
素的过程、方法、商品或者设备中还存在另外的相同要素。
替换、改进等,均应包含在本申请的权利要求范围之内。