论文部分内容阅读
在如今信息化社会当中,由于计算机网络技术在商业活动例如企业经营管理活动之中迅速发展并广泛得到应用,计算机技术渗透到了各个行业中,而各个行业的审计工作也迎着时代的潮流,逐渐开展推广基于计算机技术的审计应用。IT审计的范围非常广泛,最初从EXCEL表对例如序时账和科目余额表的应用到SQL Server数据库对数据进行运行脚本等软件的应用,直到现在审计软件的不断创新开发和拓展应用,审计人员对审计工作基于计算机应用已有了巨大发展。在审计工作当中,可以明显看到目前应用关系数据库技术对海量数据基于审计条件进行筛选以及大量数据关联管理。但是问题出现了,由于审计思想的局限,主要体现在审计人员面对目前越发复杂的企业间信息化程度的加深和频繁,他们的经验也是有局限性的。而这些变化就意味着审计师在被审计单位获取审计数据时,同样需要进行改变,也就是改变了审计环境(被审计单位的审计数据和系统环境,包括物理机房),同时也改变了审计证据的获取和测试等等,由此可以得到这样的结论,在这样的“数据时代”下的被审计单位中,审计理论和审计实务不在根据纸质账簿为载体,因此传统审计的存在将面临自然消失的局面.庞大的数据背后可能隐藏着许多我们尚未关注的重要信息,而对于被审计单位而言,审计方法和审计技术、审计信息的存储介质、审计范围等产生了一系列的重大变化值得我们关注。包括类似安然事件的审计失败或者审计风险日益增多,也越来越得到包括企业投资者和社会公众关注。在未知的系统攻击或者系统漏洞面前,如何在现有系统的基础上,通过获取审计数据本身中发现潜在规律或者潜在风险在本文当中关于关联规则的算法,众所周知传统的关联规则Apriori算法有着相当数量不同的改进模式,也是由于产生大量的候选集以及需要重复扫描数据库,这是Apriori算法最显著缺点。如何针对Apriori算法的最显著缺陷下手,如何优化之前的改进模式以及如何应用到IT审计工作当中并降低审计风险,是本文关注的重点。本文主要通过首先研究IT审计控制点中的风险,找出关联规则和IT审计在技术上的融合之处来对其应用,为了能够降低风险。对于关联规则,重点研究其算法,并针对Apriori算法的现存问题进行研究学习,结合了现存改进思想生成新算法。最后,将新算法应用在IT审计的测试中,对被审计单位隐藏信息的挖掘和检测异常行为,向IT安全审计的大方向又前进了一步。