Использование методов интеллектуального анализа данных для целей контроля
Степаненкова Н.М.1, Степаненкова М.А.2
1 Елецкий государственный университет им. И.А. Бунина, Россия, Елец
2 Национальный исследовательский ядерный университет «МИФИ», Россия, Москва
Скачать PDF | Загрузок: 12
Статья в журнале
Экономика, предпринимательство и право (РИНЦ, ВАК)
опубликовать статью | оформить подписку
Том 12, Номер 12 (Декабрь 2022)
Цитировать:
Степаненкова Н.М., Степаненкова М.А. Использование методов интеллектуального анализа данных для целей контроля // Экономика, предпринимательство и право. – 2022. – Том 12. – № 12. – С. 3255-3268. – doi: 10.18334/epp.12.12.116911.
Эта статья проиндексирована РИНЦ, см. https://elibrary.ru/item.asp?id=50208214
Аннотация:
В статье рассматривается целесообразность применения методов интеллектуального анализа в оценке экономической безопасности и для обнаружения подозрительных фактов. Рост экономических, финансовых преступлений, манипулирование данными бухгалтерского учета и отчетности требуют применения новых инструментов и методов их выявления. Одним из эффективных способов выявления мошеннических действий и сомнительных операций является анализ данных с применением закона Бенфорда. Расчеты и обработка массива, графический анализ осуществлены с использованием цифровых методов контроля, что позволило выявить нестандартные элементы в выборке финансовых данных, свидетельствующие о наличии искажений. С помощью скрипта, выполненного на языке Python, были проведены базовые, продвинутые и связанные тесты, позволяющие проверить естественный характер массива данных. Выбранные после проведения тестов операции действительно можно отнести к сомнительным, а их суммы являются существенными.
Ключевые слова: закон Бенфорда, цифровые методы, интеллектуальный анализ данных, экономическая безопасность, подозрительные операции
JEL-классификация: C02, C65, C83, M42
В издательстве открыта вакансия ответственного редактора научного журнала с возможностью удаленной работы
Подробнее...
Введение
Актуальность темы. Современные условия характеризуются возрастанием рисков в сфере экономической безопасности, что обусловлено наложением ряда факторов: структурного экономического кризиса, последствий пандемии, общемировых рецессивных тенденций, проведением специальной военной операции, введением рестрикций со стороны недружественных государств и др. Все это приводит к нарастанию угроз устойчивому развитию отечественной экономики и стремлению хозяйствующих единиц избежать всеми возможными способами негативных последствий. В этой связи проблемы национальной экономической безопасности приобретают особую остроту. Анализ подходов к пониманию сущности экономической безопасности показал, что большинство трактовок данной дефиниции строятся на «учете и балансе интересов» [6]. Интересы государства в целях обеспечения экономической безопасности базируются на сохранении нации, целостности территории, обеспечении суверенитета, росте благосостояния населения, защите от враждебных воздействий, сохранении экологии, укреплении мировых позиций. [9] Немаловажное значение при обеспечении экономической безопасности уделяется технологическому суверенитету, обеспечивающему беспрепятственное использование в критически важных сферах экономики необходимых современных технологий [3]. Огромное внимание уделяется вопросам экономической безопасности на макроуровне [5, 7, 12, 15, 17]. Однако не меньший интерес и несомненное практическое значение имеют исследования экономической безопасности на микроуровне и методики ее оценивания. Стремительные изменения в техническом, технологическом, цифровом развитии генерирует новые, не имевшиеся ранее риски и угрозы. Они относятся к сложно идентифицируемым, остаются преимущественно не выявленными и в совокупности наносят ущерб всей макроэкономической системе. Согласно Глобальному обзору экономических преступлений 2020 [19], 28 процентов всех экономических преступлений составляют сознательные искажения – манипулирование данными финансового учета. Это требует выработки новых инструментов и методов их выявления. [8] В этой связи внедрение новых методик осуществления мониторинга и выявления рисков экономической безопасности отдельных субъектов хозяйствования с использованием цифровых средств становится особенно актуальным. [4,10,13]. Одним из эффективных способов выявления мошеннических действий и сомнительных операций является применение закона Бенфорда. [11,14,16,18]
Цель исследования – определить эффективность статистического инструмента выявления аномалий и оценки риска на основе анализа массива финансовых данных организации с использованием закона Бенфорда. В качестве источника информации для проведения анализа применяется сгенерированный программно синтетический датасет, содержащий данные журнала проводок для лизинговой компании, являющейся средней по отрасли.
Научная новизна исследования заключается в подтверждении приемлемости практического использования для целей финансового контроля, мониторинга и аудита статистического метода выявления аномалий для целей оценки риска экономической безопасности на основе закона Бенфорда.
Гипотеза: применение статистических методов выявления и оценки риска существенного искажения данных финансовой информации вследствие недобросовестных действий повысит эффективность контрольных процедур.
Материалы и методы исследования. В работе использовались современные достижения в сфере цифровизации методов контроля, теоретические и методологические изыскания отечественных и зарубежных авторов по вопросам экономической безопасности. Общенаучные методы, такие как абстрактно-логический, системного подхода, наблюдения, анализа и синтеза, сравнения, моделирования, графический метод и др., позволили отразить основные аспекты проведенного исследования. Применение статистических методов и средств автоматизации расчетов позволили выявить нестандартные элементы в выборке финансовых данных, свидетельствующие о наличии искажений, что подтверждает их целесообразность и повышает эффективность аудиторских процедур, внутреннего финансового контроля и проведения финансового мониторинга. С помощью скрипта, выполненного на языке Python, были проведены базовые, продвинутые и связанные тесты, позволяющие проверить естественный характер массива данных.
Результаты и их обсуждение. Недостоверное представление финансового положения компании вводит в заблуждение инвесторов и подрывает доверие к экономической системе в целом. Кроме того, менеджмент организации, опираясь на анализ искаженной информации, не может принимать адекватные стратегические и оперативные решения. В связи с этим возникает необходимость применения различных подходов к оценке качества финансовой отчетности с целью выявления фактов мошенничества. С помощью статистических методов сформированы выборки наиболее рискованных операций на основе журнала хозяйственных операций лизинговой организации.
В процессе достижения поставленной цели были решены следующие задачи:
- осуществлена первичная обработка данных, проверка соблюдения условий для анализа законом Бенфорда;
- проведены базовое, продвинутое и связанное тестирование, позволяющее проверить естественный характер массива данных;
- проанализированы полученные результаты.
Для оценки массива данных на возможность применения закона Бенфорда были проверены следующие условия:
- данные являются числовыми, а не категориальными;
- распределение стремится к экспоненциальному;
- данные случайны по своей природе;
- применяются одинаковые единицы измерения (рубли);
- нет заданных минимальных и максимальных значений;
- в наборе больше мелких наблюдений, чем крупных;
- значительная выборка данных (173 958 сумм хозяйственных операций).
Журнал операций соответствует соблюдению условий для анализа и возможности применения закона Бенфорда. Исходный датафрейм имеет необходимый размер. Малые выборки не могут воспроизвести ожидаемые частоты Бенфорда, что приводит к отклонениям от закона. Это требование соблюдено, так как в файле анализируется больше 100000 операций.
После проверки данных проводится базовое тестирование на соответствие распределению Бенфорда: тест первой цифры, тест второй цифры и тест первого порядка.
Рисунок 1. Теоретическое и фактическое распределение частот первых цифр
Источник: составлено авторами по исследуемым материалам организации.
Для тестирования первой цифры из массива данных по полю «Сумма» исключаются нематериальные значения (суммы меньше, чем 1 рубль), среди них отбирают первые цифры и строится гистограмма частот полученных значений, на нее наносятся линии ожидаемых частот (рис. 1).
Анализ строится на оценке показателей среднее абсолютное отклонение (𝑀𝐴𝐷) – для выборки; Z-статистика – для каждой цифры; статистика хи-квадрат – для выборки. По значениям Z-статистик можно сделать вывод, что для всех цифр присутствует риск манипулирования. Особенно существенно отличаются от ожидаемых частоты цифр 1, 2, 5, 7, поскольку их Z-статистики имеют наибольшие значения.
Таблица 1. Показатели соответствия выборки распределению Бенфорда для первых цифр
|
Показатель
|
Значение
|
Интерпретация
|
|
MAD
|
0.0123
|
MAD
в интервале 0.012-0.015. Предельно допустимое соответствие.
|
|
Z-статистика
для цифры 1
|
25.83
|
Z-статистика >1.96. Частота
появления 1 в качестве первой цифры не соответствует распределению Бенфорда.
|
|
Z-статистика
для цифры 2
|
27.73
|
Z-статистика >1.96. Частота
появления 2 в качестве первой цифры не соответствует распределению Бенфорда.
|
|
Z-статистика
для цифры 3
|
3.20
|
Z-статистика >1.96. Частота
появления 3 в качестве первой цифры не соответствует распределению Бенфорда.
|
|
Z-статистика
для цифры 4
|
7.03
|
Z-статистика >1.96. Частота
появления 4 в качестве первой цифры не соответствует распределению Бенфорда.
|
|
Z-статистика
для цифры 5
|
26.14
|
Z-статистика >1.96. Частота
появления 5 в качестве первой цифры не соответствует распределению Бенфорда.
|
|
Z-статистика
для цифры 6
|
17.97
|
Z-статистика >1.96. Частота
появления 6 в качестве первой цифры не соответствует распределению Бенфорда.
|
|
Z-статистика
для цифры 7
|
21.91
|
Z-статистика >1.96. Частота
появления 7 в качестве первой цифры не соответствует распределению Бенфорда.
|
|
Z-статистика
для цифры 8
|
17.06
|
Z-статистика >1.96. Частота
появления 8 в качестве первой цифры не соответствует распределению Бенфорда.
|
|
Z-статистика
для цифры 9
|
4.59
|
Z-статистика >1.96. Частота
появления 9 в качестве первой цифры не соответствует распределению Бенфорда.
|
|
Статистика
Хи-квадрат
|
0.013
|
Статистика
не превышает критическое значение, равное 15.5. Соответствие распределению
Бенфорда.
|
При проведении тестирования второй цифры по значениям Z-статистик сделан вывод о том, что компания не искажала значения сумм, вторые цифры которых это 6 и 8, поскольку их Z-статистики меньше критического значения. Для остальных цифр присутствует риск манипулирования, в особенности это касается цифр 0 и 5, поскольку их Z-статистики принимают наибольшие значения, а также наблюдается сильное отклонение фактической частоты от ожидаемой для этих цифр (рис. 2).
Рисунок 2. Теоретическое и фактическое распределение частот вторых цифр
Источник: составлено авторами по исследуемым материалам организации.
Тестирование первого порядка проводится исключением из анализируемого массива данных по полю «Сумма» значений меньше, чем 10 рублей, среди них отбирают первые две цифры и строится гистограмма частот полученных значений и линии ожидаемых частот. Согласно значениям Z-статистик, суммы, первые цифры которых это 25, 30 и 50, встречаются намного чаще, чем этого требует закон Бенфорда. Суммы, начинающиеся с цифр 17, 19, 21, 23, 24 встречаются значительно реже.
Рисунок 3. Теоретическое и фактическое распределение частот первых двух цифр
Источник: составлено авторами по исследуемым материалам организации.
На рис. 3 видно, что значения частот перед «пиковыми» частотами существенно меньше ожидаемых. Поэтому можно сделать вывод о том, что такое искажение вызвано округлением сумм операций в большую сторону, до числа, кратного 5.
После базовых тестов осуществляется проведение продвинутых тестов: тест суммирования, тест второго порядка и тест мантисс. Для проведения теста суммирования из массива данных по полю «Сумма» исключены значения, которые меньше, чем 10 рублей, среди них отбираются первые две цифры, рассчитываются суммы всех полученных элементов в разрезе первых двух цифр и строится гистограмма частот полученных значений по рассчитанным суммам, на нее наносится линию ожидаемой частоты (0,11).
Рисунок 4. Теоретическое и фактическое распределение частот сумм
в разрезе первых двух цифр
Источник: составлено авторами по исследуемым материалам организации.
Если отсортировать исходный массив данных по убыванию значения поля «Сумма», можно убедиться, что самые крупные суммы действительно начинаются с цифр с наибольшими абсолютными отклонениями от средней частоты. Так, например, для цифры 19 это «Выдача кредита…» на сумму 196 278 801, 41 руб., для цифры 18 – «Корректировка выпуска продукции (услуг)» на сумму 184 758 275,19 руб., для цифры 17 – «Выдача кредита…» на сумму 170 000 000 руб. Согласно предусмотренным в МСА 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности» признакам, корректирующие записи являются подозрительными и потенциально могут иметь мошенническую природу. В стандарте также указывается, что нетипично крупные суммы также являются подозрительными [1].
Для проведения теста мантисс рассчитаны x и y координаты мантисс логарифмов данных по полю «Сумма», а также x и y координаты центра тяжести. Согласно рис. 5, мантиссы логарифмов равномерно распределены по окружности, а центр тяжести близок к (0;0).
Рисунок 5. Дуговой тест мантисс
Источник: составлено авторами по исследуемым материалам организации.
Длина среднего вектора равна 0,008, а значение p-value равно 1, что больше критического значения, равного 0,05, и это говорит о том, что нулевая гипотеза о соответствии распределению Бенфорда подтверждается, можно сделать вывод, что в суммах бухгалтерских проводок содержатся данные, которые не искажают существенно показатели отчетности. По результатам проведенного анализа наиболее рискованные суммы операций приведены в таблице 2.
Таблица 2. Наиболее рискованные суммы операций
|
Показатель
|
Значение
|
|
Первые
цифры с наибольшими Z-статистиками
|
1, 2, 5, 7
|
|
Вторые
цифры с наибольшими Z-статистиками
|
0, 5
|
|
Первые
две цифры с наибольшими Z-статистиками
|
17, 19, 21, 23, 24, 25, 30, 50
|
|
Первые
две цифры с наибольшими абсолютными разностями частот сумм
|
18, 10, 14, 12, 11, 17, 13, 15
|
|
Разности
с предыдущим значением, первые две цифры которых имеют наибольшие Z-статистики
|
11, 13, 15, 16, 20, 30, 40, 50
|
|
Наибольшая
частотность
|
RUB 250, 1, 1500, 1666.67, 3000, 10000, 18394.02,
500, 15.689, 22697.55
|
|
Последние
две цифры с наибольшими Z-статистиками
|
00, 17, 33, 50, 67, 83
|
Выбор всех операций, отмеченных как подозрительные всеми тестами и имеющих признаки, указанные в таблице 2 позволяет сгруппировать их по содержанию (таблица 3). Содержание хозяйственной операции указано так, как в журнале операций проверяемой организации.
В качестве сомнительной операции была выделена «вычет НДС по предоплате» на сумму более 500 млн руб., эта операция действительно требует усиленной проверки (формальная проверка документов, проверка факта оплаты, правильности постановки объекта в бухгалтерском учете и др.), так как это связано с возвратом средств из бюджета и подвергается пристальному вниманию со стороны налоговой службы.
Начисление долга по страховым платежам является сомнительной операцией, так как не имеет экономического смысла, так как в журнале операций дебет и кредит синтетического счета и субсчета к нему для всех операций с таким содержанием одинаковы.
В качестве сомнительных операций были выделены операции с содержанием «начисление резерва по сомнительным долгам», что требует проверки правильности этой операции, а именно: порядок формирования резерва, предусмотренный учетной политикой предприятия, обоснованность отнесения задолженности к сомнительной по периоду просрочки. Также большая сумма свидетельствует о том, что работа с контрагентами ведется плохо: заключаются договоры с неплатежеспособными клиентами или сознательно допускающими просрочку.
Таблица 3. Наиболее рискованные категории операций (млн руб.)
|
Содержание операции
|
Тест первой цифры
|
Тест второй цифры
|
Тест первых двух цифр
|
Тест суммирования первой
пары цифр
|
Тест второго порядка
|
Тест дублирования сумм
|
Тест последних двух цифр
|
|
Вычет НДС по предоплате
|
503,49
|
192,17
|
101,27
|
213,17
|
61,78
|
1,78
|
733,32
|
|
Реализация услуг
|
1 050,93
|
374,06
|
216,79
|
443,76
|
196,46
|
1,91
|
1 753,61
|
|
НДС по предоплате
|
188,13
|
76,14
|
40,43
|
80,06
|
20,46
|
0,66
|
281,71
|
|
Зачет аванса покупателя
|
976,58
|
396,47
|
218,52
|
401,93
|
148,58
|
2,98
|
1 567,37
|
|
НДС
|
485,25
|
219,17
|
125,54
|
174,78
|
103,90
|
0,02
|
819,33
|
|
Начисление долга ЛП по страховым платежам
|
43,36
|
16,46
|
5,93
|
19,51
|
4,43
|
4,54
|
27,53
|
|
Зачет аванса поставщику
|
1 027,11
|
336,86
|
302,38
|
381,12
|
127,01
|
0,24
|
1 356,49
|
|
Начислены резервы по сомнительным долгам
|
72,70
|
25,44
|
18,53
|
26,06
|
18,17
|
0,08
|
93,51
|
|
Восстановлены резервы по сомнительным долгам
|
21,12
|
5,45
|
6,97
|
7,52
|
1,77
|
0,06
|
20,61
|
|
Передача основных средств
|
306,83
|
107,24
|
41,79
|
172,65
|
40,99
|
0,00
|
140,88
|
|
Взаимозачет
|
99,73
|
8,49
|
3,06
|
27,23
|
2,98
|
0,13
|
98,53
|
В качестве подозрительных были отмечены операции «Восстановлены резервы по сомнительным долгам», что говорит о необходимости обратить внимание на методику расчета резерва сомнительных долгов. Этой операцией бухгалтер исправлял ошибку в неправильном начислении резерва. Однако такой метод исправления не считается корректным. Большое число операций с таким содержанием и существенность общей суммы этих операций (более 21 млн руб.) говорит либо о неправильной классификации задолженности, определении срока, применении методики расчета, либо организация сознательно увеличивает резервы по сомнительным долгам, чтобы уменьшить налог на прибыль.
Также подозрительными отмечены операции с содержанием «Передача основных средств». Среди этих операций содержатся как факты списания ранее используемых внутри организации объектов, так и передачи объектов, находящихся в лизинге. Нужно проверить законность списания основного средства. Если передается объект, бывший в лизинге, нужно проверить полноту получения за него лизинговых платежей.
Сомнительной операцией является «Оплата агентского вознаграждения по договору». Эта операция была проведена не один раз, а серией платежей с одинаковыми реквизитами по 500 тыс. руб. в течение одного дня по одному и тому же договору. Дробление сумм может свидетельствовать о том, что организация пыталась обойти Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» [1].
Заключение.
Применение математических методов позволяет повысить эффективность работы аудиторов, налоговых инспекторов, внутренних контролеров, освобождая от необходимости проверки рутинных фактов хозяйственной жизни, сужая объем работы и акцентируя внимание на операциях, требующих применения дополнительных процедур. Использование закона Бенфорда для обработки больших массивов учетных данных оказало высокую результативность. Выбранные после проведения тестов операции действительно можно отнести к сомнительным, а их суммы являются существенными. Полученные авторами результаты можно экстраполировать на другие организации различных отраслей экономики.
Источники:
2. Международный стандарт аудита 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности» (введен в действие на территории Российской Федерации Приказом Минфина России от 09.01.2019 №2н) (ред. от 27.10.2021). Консультант Плюс, 2022. [Электронный ресурс]. URL: http://www.consultant.ru (дата обращения: 12.11.2022).
3. Афанасьев А.А. Технологический суверенитет: основные направления политики по его достижению в современной России // Вопросы инновационной экономики. – 2022. – № 4. – doi: 10.18334/vinec.12.4.116433.
4. Бадрудинов М. Б. Особенности противодействия легализации (отмыванию) доходов, полученных преступным путем, коррупции согласно международной практике (МСА 240, МСА 250) // Московский экономический журнал. – 2019. – № 2. – c. 8. – doi: 10.24411/2413-046X-2019-12008.
5. Башашкина Г.Ю., Шмелев М.А. Стратегия национальной безопасности США как угроза экономической безопасности России // Вестник адъюнкта. – 2018. – № 2(2). – c. 12.
6. Богомолова И.П., Хорев А.И., Королев М.И., Шайкин Д.В., Василенко И.Н. Исследование зарубежного опыта организации стратегического планирования, анализа и управления экономической безопасностью на национальном уровне // Экономическая безопасность. – 2022. – № 4. – c. 1205-1224. – doi: 10.18334/ecsec.5.4.116471.
7. Гладун Т. Н., Климентьева Н. М., Ульянкин В. Е. Экономическая безопасность и национальные интересы: проблемы определения в условиях усиливающейся экономической взаимозависимости стран // Конкурентоспособность в глобальном мире: экономика, наука, технологии. – 2017. – № 5-2. – c. 55-58.
8. Горулев Д. А. Экономическая безопасность в условиях цифровой экономики // Технико-технологические проблемы сервиса. – 2018. – № 1. – c. 77-84.
9. Казанцев С.В. Оценка достижения стратегических целей Российской Федерации (2000–2019 гг.) // Экономическая безопасность. – 2021. – № 4. – c. 889-904. – doi: 10.18334/ecsec.4.4.113400.
10. Касперович С. А., Дербинская Е. А. Экономическая безопасность предприятия: сущность, цели и направления обеспечения // Труды БГТУ. №7. Экономика и управление. – 2016. – № 7. – c. 278-282.
11. Кечкова И. В., Кеворкова Ж. А. Закон Бенфорда как метод выявления мошеннических действий // Молодой ученый. – 2017. – № 11. – c. 219-222.
12. Лев М.Ю., Лещенко Ю.Г. Экономическая безопасность России в аспекте управления международными резервами // Экономика, предпринимательство и право. – 2019. – № 4. – c. 223-244. – doi: 10.18334/epp.9.4.41464.
13. Лобкова Е. В. Применение теории нечетких множеств в оценке рисков экономической безопасности в условиях цифровой трансформации региональной экономики // Экономические науки. – 2022. – № 2. – c. 111-118. – doi: 10.14451/1.208.111.
14. Малецкая И. П. Применение закона Бенфорда при выявлении мошеннических действий в компании // Аудиторские ведомости. – 2022. – № 3. – c. 23-26. – doi: 10.56539/17278058_2022_3_23.
15. Саадулаева Т. А., Белановский М. М. Цифровая экономика государства: оценка угроз, рисков и проблем регулирования финансово-экономической безопасности // Международный журнал гуманитарных и естественных наук. – 2022. – № 9. – c. 231-234. – doi: 10.24412/2500-1000-2022-9-2-231-234.
16. Сушков В. М., Леонов П. Ю. Методологический подход к оценке риска недобросовестных действий аудируемого лица на основе анализа высокорискованных бухгалтерских записей // Материалы III Международного научно-практического форума по экономической безопасности «VIII ВСКЭБ»: Москва: Национальный исследовательский ядерный университет «МИФИ». 2022. – c. 111-126.
17. Холчева И. А., Кисова А. Е. Основные подходы к исследованию понятий «экономическая безопасность» и «экономическая безопасность государства» // Дневник науки. – 2019. – № 5(29). – c. 96.
18. Nigrini M. J. Benford’s law: applications for forensic accounting, auditing and fraud detection. - Hoboken, New Jersey: John Wiley & Sons, 2012. – 320 p.
19. PwC’s Global Economic Crime and Fraud Survey. Fighting fraud: A never-ending battle, 2020. [Электронный ресурс]. URL: https://www.pwc.com/fraudsurvey (дата обращения: 29.11.2022).
Подробнее об авторах:
Степаненкова Наталья Михайловна
Россия, Елец
доцент кафедры экономики и управления им. Н.Г. Нечаева, кандидат экономических наук, доцент
Елецкий государственный университет им. И.А. Бунина
ORCID: 0000-0003-1472-0992
SPIN (elibrary.ru): 9205-7399
Степаненкова Маргарита АлексеевнаРоссия, Москва
студентка 5 курса, институт финансовых технологий и экономической безопасности
Национальный исследовательский ядерный университет «МИФИ»
Страница обновлена: 21.11.2023 в 21:23:26