审计团队内部合作关系网络与审计效率

基于我国同一事务所内审计师通过合作执业形成的审计报告共签关系数据,识别了每年的单个审计团队及其内部合作关系网络的紧密度,并使用数据包络分析方法(DEA)计算我国A股上市公司2013-2022年的审计效率,研究在团队内部存在特定客户公司审计知识与经验溢出源的情形下,客户公司当年的审计师所属团队网络的紧密度是否有利于提升对该客户公司的审计效率。研究发现,二者显著正相关,且这种关系会受到事务所规模、审计师属性和审计团队特征等因素的影响,其作用机制为团队层面的相似审计风格能够统一审计工作中非制度相关的模板范式,并通过了一系列内生性和稳健性检验。本文研究结论为事务所从审计团队内部结构的视角出发提升审计效率提供了一定的参考,有助于提升审计师鉴证能力。

多层次网络安全强审计模型BrosaAudit

提出了多层次网络安全强审计模型BrosaAudit,并根据该模型设计并实现了相应的ACT-NetAudit系统。和现有的网络安全审计系统相比,BrosaAudit模型及审计系统能够从不同的层次对网络安全状况进行更全面的审计,为发现和追踪安全事件提供了更强有力的支持,有很强的实用性。

基于eBPF和ConvLSTM的5G-R网络安全审计系统研究

在铁路5G专网快速发展的背景下,铁路网络信息安全关系到铁路运行安全等方面。但当前成熟的铁路网络安全设备多是针对可能存在的非法入侵、外网干预等外部安全隐患,对于内部使用不当或通信异常带来的安全问题,还未有系统性的检测方法。因此,提出一种可同时进行网络内外异常检测、集流量抓取和数据分析为一体的实时性较强的网络安全审计系统成为迫切需要。设计从网络安全审计的三大关键技术出发,分别对应本系统的数据采集、数据解析、流量识别三个模块,并说明系统在网络中部署的环境与位置。具体运用了eBPF技术抓取网络流量数据包,利用深度学习的数据预处理方法提取其中特征信息,并导入已训练好的ConvLSTM模型中进行预测,最终判断是否出现异常流量。通过两个数据集的实验验证并与传统算法进行对比,此网络安全审计系统针对外部攻击流量的预测准确率可以达到0.97,针对内部通信异常预测准确率为0.96,实现了对外部或内部因素导致的网络流量异常问题的监测与排查,以便快速反应采取进一步措施。针对5G-R场景进行的网络安全审计系统设计和研究可以为未来铁路面临的网络安全挑战提供技术支撑和帮助。

无线发射台站智慧运维支撑管理系统审计日志模块的设计与实现

阐述应用于广播电视无线发射台站智慧运维支撑管理系统审计日志模块的总体设计思路和实现要点。该模块通过对系统操作和事件进行全面收集、存储、分析和告警通知,旨在提高广播电视的安全播出和网络安全水平。

基于网络安全审计的文件外发审批监管系统的设计与实现

近年来,通过电子邮箱、QQ、钉钉、微信工作群等应用接收、报送数据已经成为常态。针对文件外发缺乏有效监管的问题,为规范用户的外发行为,实现对文件外发行为的统一管控,文章设计了基于网络安全审计的文件外发审批监管系统。

针对电网审计业务应用的网络攻击检测

在打造审计云新模式的过程中,充分利用智能化手段对电网审计业务应用的网络安全漏洞进行有效检测、保障网络和信息安全是电网审计信息革命的重要举措。针对目前电网审计业务遇到的网络攻击检测问题,提出一种基于深度卷积神经网络的攻击检测策略。对攻击数据进行预处理,通过词频提取特征,使用编辑距离算法选择特征。将微积分概念引入蚯蚓算法,利用改进的分数蚯蚓算法对深度卷积神经网络进行训练,基于选择的特征完成网络攻击检测。通过实验,所提方法可以对网络攻击进行有效检测,且具有较高的准确率。

一种基于图卷积网络电网审计知识推荐模型

随着电网企业在线培训审计业务需求的大量增加,学习者无法有效选择学习对象,因此导致网络培训效果不佳。为此,提出一种基于图卷积网络的电网审计知识推荐模型。基于电网审计业务构建在线学习知识图;通过基于注意力机制的图卷积网络放大更新图表示时的信息,消除噪声影响;基于密集特征的操作感知网络捕捉隐含的学习者交互行为,进而为其提供电网审计培训知识推荐。实验分析表明,提出的模型相比CompGCN、DeepFM、DCN方法在推荐准确度、F 1分数等方面具有一定优势。

基于RPA机器人的移动侧电费账单智能录入和稽核方案

铁塔公司为运营商垫付了大量电费,承担了巨大的财务垫支压力,电费及时回收成为铁塔公司工作重中之重,文章介绍了利用RPA机器人技术构建的铁塔网络成本运维管理平台,其在铁塔公司网络电费回收中通过智能录入、智能稽核运用,减负了一线人员录入工作量、稽核工作量,缩短了网络电费移动侧回收周期。

基于SAE-BP神经网络的审计风险识别研究——以计算机、通信和其他电子设备制造业行业为例

审计风险的识别和评估是现代风险导向审计的重要内容,为准确地识别审计风险,建立了一套基于SAE-BP神经网络的审计风险识别模型。选取16个指标构成重大错报风险评估模型的输入指标体系,利用SAE算法提取特征,通过机器学习模型BP神经网络分类器进行识别,构建SAE-BP神经网络,并选取135个A股上市公司作为样本进行了实证分析。结果表明:该模型运算速度快,模型平均识别准确率较高,可以达到88.5%,能够对审计风险进行高质量识别,有效提高了审计的效率。

考虑审计要素多重语义关联的财务欺诈识别

现有的财务欺诈识别研究大多基于公司、审计师、会计师事务所等审计要素中较为简单的关系特征,罕有研究能够系统刻画各类审计要素之间错综复杂的关联关系.本文创新性地引入知识图谱(Knowledge Graph)技术,构建出包含公司、审计师和会计师事务所的多重语义关联网络,并利用图神经网络(Graph Neural Networks)方法捕捉知识图谱中审计要素之间复杂隐秘的关联关系以提高财务欺诈识别效果.基于我国2018年—2019年的上市公司样本,构建出包含12373个审计要素和111194条关系的审计知识图谱.实证研究发现引入审计要素关联关系能够提升财务欺诈识别准确率;在多种审计要素关联关系中,考虑审计师对公司出具的审计意见对欺诈识别更为重要;对比不同历史时长的审计要素,使用公司历史5年的审计要素识别财务欺诈的效果更好.本研究可以为投资者、分析师以及监管机构在大数据时代下的财务欺诈识别提供科学参考.

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。

审计师合作关系网络、跨所流动与行政处罚溢出效应

基于审计师非正式网络的视角,分析并检验了与受罚审计师共处同一合作关系网络的执业经历对未受罚审计师跨所流动后审计质量的影响。研究发现,具有该执业经历的未受罚审计师转所后的审计质量更高。这一处罚溢出效应受到了新任职事务所的一体化管理程度、跨所流动审计师的年龄、与受罚审计师的网络社交距离、以及证监会处罚力度的异质性影响;机制分析表明,为跨所流动审计师配置更有经验的项目搭档,以及审计师个人的社会学习是处罚溢出效应产生的重要原因;进一步研究发现,处罚溢出效应的持续期为三年左右,且当审计客户外部监管风险越高时,处罚溢出效应更为显著。上述研究结论从审计师合作关系网络层面揭示了行政处罚的跨所溢出效应及其产生机制,对于加强事务所内部管理和质量控制具有一定的启示意义。

中小股东网络表达会影响审计师风险应对行为吗?——基于公司盈余管理的中介效应检验

本文以2016—2020年A股上市公司数据为研究样本,实证检验中小股东不同情绪的网络表达对审计师风险应对行为的差异化影响及作用路径。研究发现,中小股东积极网络表达与审计资源投入、审计费用以及关键审计事项披露数量呈U型关系,而消极网络表达与上述审计师行为呈倒U型关系,且盈余管理在两者的非线性关系中发挥中介作用。进一步研究发现,在股权集中度较高、国有属性以及媒体关注度较强的公司中,上述关系更加显著。本文将弱势群体的诉求表达纳入审计师反应的研究框架,丰富了关于非理性情绪对独立第三方审计师行为的研究,为实现高质量审计监督保障提供经验证据。

基于数据挖掘技术的企业审计模型构建及算法优化

采用层次分析法,从重大报错风险、审计人员风险、审计程序风险3个维度构建了电力企业审计风险评估指标,对BP神经网络初始权值、阈值进行优化,提出了电力企业审计风险评估的BSA-BP模型。将提出的模型和专家评估结果进行对比,2种方法保持了一致性。采用BAS-BP神经网络找出了电力企业审计工作开展过程中的薄弱环节,采取针对性的措施进行改进。2次审计评估结果表明,采取针对性的措施改进后,企业的审计风险明显降低。

基于大数据的财务审计研究

为了改善财务审计中数据维度高、特征复杂导致智能审计效率低、训练周期长等问题,提出了一种基于大数据的财务审计平台,为财政政策的实施和完善提供决策支持。针对财务审计数据特点,提出了应用于财务审计模型的卷积神经网络结构,从而增强特征多样性,提升模型鲁棒性。采用遗传算法对卷积神经网络相关参数进行优化处理,从而增强模型的稳定性,提高模型的收敛速度。通过仿真分析,将所提模型与BP神经网络、多层感知器、卷积神经网络进行比较,基于mAP、F-score、精确度、敏感度等指标进行分析。仿真结果进一步验证了所提模型训练收敛速度更快,所提模型mAP为92.54%,且模型性能更优。

基于关联规则挖掘的企业数字审计管理系统设计

为全面掌握企业投资项目的总体情况,并进一步加强对企业投资项目的审计监督与管理,文中基于关联规则挖掘过程设计了一种企业数字审计管理系统。首先利用BP神经网络调节项目审计立项模块与项目审计档案管理模块之间的及时性连接关系,分析企业数字信息特征,并利用BBO算法构建待管理的数字信息时间序列,然后通过转换审计数据的方式清理各项已存储的数字信息,再对所有企业审计数据进行离散化处理,从而实现对系统软件执行环境的搭建。联合相关硬件设备结构,完成对企业数字审计管理系统的整体设计。

基于日志审计的网络安全态势评估模型设计

文章研究设计了基于日志审计的网络安全态势评估平台。该平台由指标体系配置、数据采集器、安全响应、关联分析以及网络态势评估等各个模块组成,并且包含管理与公共服务层、数据采集层、数据分析层以及数据显示层4个功能模块。相关调度平台通过日志审计对网络安全展开评估,以获得网络安全态势评估代码。研究发现,基于日志审计的网络安全态势评估性能较高,且可有效修补网络漏洞,最终达到量化预测网络安全态势的目的。

神经网络中基于数据完整性抽样审计算法的中毒攻击检测方案

为了解决大多数现有的检测和防御方法只能检测已知的中毒攻击,而不能防御其他类型中毒攻击的问题,提出了一种带数据恢复的中毒攻击检测方案(PAD-DR),以有效地检测中毒攻击并恢复神经网络中中毒的数据.首先,该方案可以检测各种中毒攻击.将数据采样检测算法与神经网络中输入层节点的实时数据检测方法相结合,使系统能够确保训练数据的完整性和可用性,避免被更改或损坏.其次,该方案可以恢复中毒攻击中损坏或中毒的训练数据.将柯西-里德-所罗门(CRS)码技术应用于编码训练数据,并将其单独存储,一旦检测到中毒攻击并且导致数据受损,系统就可以从所有n个存储中的任何k个节点获取数据,以恢复原始的训练数据.最后,给出了PAD-DR方案的形式化证明,证明了该方案能够抵御中毒攻击、抵御临时伪造和篡改攻击,以及准确恢复数据.