Использование методов интеллектуального анализа данных для целей контроля

Степаненкова Н.М.1, Степаненкова М.А.2
1 Елецкий государственный университет им. И.А. Бунина, Россия, Елец
2 Национальный исследовательский ядерный университет «МИФИ», Россия, Москва

Статья в журнале

Экономика, предпринимательство и право (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Том 12, Номер 12 (Декабрь 2022)

Цитировать:
Степаненкова Н.М., Степаненкова М.А. Использование методов интеллектуального анализа данных для целей контроля // Экономика, предпринимательство и право. – 2022. – Том 12. – № 12. – С. 3255-3268. – doi: 10.18334/epp.12.12.116911.

Аннотация:
В статье рассматривается целесообразность применения методов интеллектуального анализа в оценке экономической безопасности и для обнаружения подозрительных фактов. Рост экономических, финансовых преступлений, манипулирование данными бухгалтерского учета и отчетности требуют применения новых инструментов и методов их выявления. Одним из эффективных способов выявления мошеннических действий и сомнительных операций является анализ данных с применением закона Бенфорда. Расчеты и обработка массива, графический анализ осуществлены с использованием цифровых методов контроля, что позволило выявить нестандартные элементы в выборке финансовых данных, свидетельствующие о наличии искажений. С помощью скрипта, выполненного на языке Python, были проведены базовые, продвинутые и связанные тесты, позволяющие проверить естественный характер массива данных. Выбранные после проведения тестов операции действительно можно отнести к сомнительным, а их суммы являются существенными.

Ключевые слова: закон Бенфорда, цифровые методы, интеллектуальный анализ данных, экономическая безопасность, подозрительные операции

JEL-классификация: C02, C65, C83, M42



Введение

Актуальность темы. Современные условия характеризуются возрастанием рисков в сфере экономической безопасности, что обусловлено наложением ряда факторов: структурного экономического кризиса, последствий пандемии, общемировых рецессивных тенденций, проведением специальной военной операции, введением рестрикций со стороны недружественных государств и др. Все это приводит к нарастанию угроз устойчивому развитию отечественной экономики и стремлению хозяйствующих единиц избежать всеми возможными способами негативных последствий. В этой связи проблемы национальной экономической безопасности приобретают особую остроту. Анализ подходов к пониманию сущности экономической безопасности показал, что большинство трактовок данной дефиниции строятся на «учете и балансе интересов» [6]. Интересы государства в целях обеспечения экономической безопасности базируются на сохранении нации, целостности территории, обеспечении суверенитета, росте благосостояния населения, защите от враждебных воздействий, сохранении экологии, укреплении мировых позиций. [9] Немаловажное значение при обеспечении экономической безопасности уделяется технологическому суверенитету, обеспечивающему беспрепятственное использование в критически важных сферах экономики необходимых современных технологий [3]. Огромное внимание уделяется вопросам экономической безопасности на макроуровне [5, 7, 12, 15, 17]. Однако не меньший интерес и несомненное практическое значение имеют исследования экономической безопасности на микроуровне и методики ее оценивания. Стремительные изменения в техническом, технологическом, цифровом развитии генерирует новые, не имевшиеся ранее риски и угрозы. Они относятся к сложно идентифицируемым, остаются преимущественно не выявленными и в совокупности наносят ущерб всей макроэкономической системе. Согласно Глобальному обзору экономических преступлений 2020 [19], 28 процентов всех экономических преступлений составляют сознательные искажения – манипулирование данными финансового учета. Это требует выработки новых инструментов и методов их выявления. [8] В этой связи внедрение новых методик осуществления мониторинга и выявления рисков экономической безопасности отдельных субъектов хозяйствования с использованием цифровых средств становится особенно актуальным. [4,10,13]. Одним из эффективных способов выявления мошеннических действий и сомнительных операций является применение закона Бенфорда. [11,14,16,18]

Цель исследования – определить эффективность статистического инструмента выявления аномалий и оценки риска на основе анализа массива финансовых данных организации с использованием закона Бенфорда. В качестве источника информации для проведения анализа применяется сгенерированный программно синтетический датасет, содержащий данные журнала проводок для лизинговой компании, являющейся средней по отрасли.

Научная новизна исследования заключается в подтверждении приемлемости практического использования для целей финансового контроля, мониторинга и аудита статистического метода выявления аномалий для целей оценки риска экономической безопасности на основе закона Бенфорда.

Гипотеза: применение статистических методов выявления и оценки риска существенного искажения данных финансовой информации вследствие недобросовестных действий повысит эффективность контрольных процедур.

Материалы и методы исследования. В работе использовались современные достижения в сфере цифровизации методов контроля, теоретические и методологические изыскания отечественных и зарубежных авторов по вопросам экономической безопасности. Общенаучные методы, такие как абстрактно-логический, системного подхода, наблюдения, анализа и синтеза, сравнения, моделирования, графический метод и др., позволили отразить основные аспекты проведенного исследования. Применение статистических методов и средств автоматизации расчетов позволили выявить нестандартные элементы в выборке финансовых данных, свидетельствующие о наличии искажений, что подтверждает их целесообразность и повышает эффективность аудиторских процедур, внутреннего финансового контроля и проведения финансового мониторинга. С помощью скрипта, выполненного на языке Python, были проведены базовые, продвинутые и связанные тесты, позволяющие проверить естественный характер массива данных.

Результаты и их обсуждение. Недостоверное представление финансового положения компании вводит в заблуждение инвесторов и подрывает доверие к экономической системе в целом. Кроме того, менеджмент организации, опираясь на анализ искаженной информации, не может принимать адекватные стратегические и оперативные решения. В связи с этим возникает необходимость применения различных подходов к оценке качества финансовой отчетности с целью выявления фактов мошенничества. С помощью статистических методов сформированы выборки наиболее рискованных операций на основе журнала хозяйственных операций лизинговой организации.

В процессе достижения поставленной цели были решены следующие задачи:

- осуществлена первичная обработка данных, проверка соблюдения условий для анализа законом Бенфорда;

- проведены базовое, продвинутое и связанное тестирование, позволяющее проверить естественный характер массива данных;

- проанализированы полученные результаты.

Для оценки массива данных на возможность применения закона Бенфорда были проверены следующие условия:

- данные являются числовыми, а не категориальными;

- распределение стремится к экспоненциальному;

- данные случайны по своей природе;

- применяются одинаковые единицы измерения (рубли);

- нет заданных минимальных и максимальных значений;

- в наборе больше мелких наблюдений, чем крупных;

- значительная выборка данных (173 958 сумм хозяйственных операций).

Журнал операций соответствует соблюдению условий для анализа и возможности применения закона Бенфорда. Исходный датафрейм имеет необходимый размер. Малые выборки не могут воспроизвести ожидаемые частоты Бенфорда, что приводит к отклонениям от закона. Это требование соблюдено, так как в файле анализируется больше 100000 операций.

После проверки данных проводится базовое тестирование на соответствие распределению Бенфорда: тест первой цифры, тест второй цифры и тест первого порядка.

Рисунок 1. Теоретическое и фактическое распределение частот первых цифр

Источник: составлено авторами по исследуемым материалам организации.

Для тестирования первой цифры из массива данных по полю «Сумма» исключаются нематериальные значения (суммы меньше, чем 1 рубль), среди них отбирают первые цифры и строится гистограмма частот полученных значений, на нее наносятся линии ожидаемых частот (рис. 1).

Анализ строится на оценке показателей среднее абсолютное отклонение (𝑀𝐴𝐷) – для выборки; Z-статистика – для каждой цифры; статистика хи-квадрат – для выборки. По значениям Z-статистик можно сделать вывод, что для всех цифр присутствует риск манипулирования. Особенно существенно отличаются от ожидаемых частоты цифр 1, 2, 5, 7, поскольку их Z-статистики имеют наибольшие значения.

Таблица 1. Показатели соответствия выборки распределению Бенфорда для первых цифр

Показатель
Значение
Интерпретация
MAD
0.0123
MAD в интервале 0.012-0.015. Предельно допустимое соответствие.
Z-статистика для цифры 1
25.83
Z-статистика >1.96. Частота появления 1 в качестве первой цифры не соответствует распределению Бенфорда.
Z-статистика для цифры 2
27.73
Z-статистика >1.96. Частота появления 2 в качестве первой цифры не соответствует распределению Бенфорда.
Z-статистика для цифры 3
3.20
Z-статистика >1.96. Частота появления 3 в качестве первой цифры не соответствует распределению Бенфорда.
Z-статистика для цифры 4
7.03
Z-статистика >1.96. Частота появления 4 в качестве первой цифры не соответствует распределению Бенфорда.
Z-статистика для цифры 5
26.14
Z-статистика >1.96. Частота появления 5 в качестве первой цифры не соответствует распределению Бенфорда.
Z-статистика для цифры 6
17.97
Z-статистика >1.96. Частота появления 6 в качестве первой цифры не соответствует распределению Бенфорда.
Z-статистика для цифры 7
21.91
Z-статистика >1.96. Частота появления 7 в качестве первой цифры не соответствует распределению Бенфорда.
Z-статистика для цифры 8
17.06
Z-статистика >1.96. Частота появления 8 в качестве первой цифры не соответствует распределению Бенфорда.
Z-статистика для цифры 9
4.59
Z-статистика >1.96. Частота появления 9 в качестве первой цифры не соответствует распределению Бенфорда.
Статистика Хи-квадрат
0.013
Статистика не превышает критическое значение, равное 15.5. Соответствие распределению Бенфорда.
Источник: составлено авторами по исследуемым материалам организации.

При проведении тестирования второй цифры по значениям Z-статистик сделан вывод о том, что компания не искажала значения сумм, вторые цифры которых это 6 и 8, поскольку их Z-статистики меньше критического значения. Для остальных цифр присутствует риск манипулирования, в особенности это касается цифр 0 и 5, поскольку их Z-статистики принимают наибольшие значения, а также наблюдается сильное отклонение фактической частоты от ожидаемой для этих цифр (рис. 2).

Рисунок 2. Теоретическое и фактическое распределение частот вторых цифр

Источник: составлено авторами по исследуемым материалам организации.

Тестирование первого порядка проводится исключением из анализируемого массива данных по полю «Сумма» значений меньше, чем 10 рублей, среди них отбирают первые две цифры и строится гистограмма частот полученных значений и линии ожидаемых частот. Согласно значениям Z-статистик, суммы, первые цифры которых это 25, 30 и 50, встречаются намного чаще, чем этого требует закон Бенфорда. Суммы, начинающиеся с цифр 17, 19, 21, 23, 24 встречаются значительно реже.

Рисунок 3. Теоретическое и фактическое распределение частот первых двух цифр

Источник: составлено авторами по исследуемым материалам организации.

На рис. 3 видно, что значения частот перед «пиковыми» частотами существенно меньше ожидаемых. Поэтому можно сделать вывод о том, что такое искажение вызвано округлением сумм операций в большую сторону, до числа, кратного 5.

После базовых тестов осуществляется проведение продвинутых тестов: тест суммирования, тест второго порядка и тест мантисс. Для проведения теста суммирования из массива данных по полю «Сумма» исключены значения, которые меньше, чем 10 рублей, среди них отбираются первые две цифры, рассчитываются суммы всех полученных элементов в разрезе первых двух цифр и строится гистограмма частот полученных значений по рассчитанным суммам, на нее наносится линию ожидаемой частоты (0,11).

Рисунок 4. Теоретическое и фактическое распределение частот сумм

в разрезе первых двух цифр

Источник: составлено авторами по исследуемым материалам организации.

Если отсортировать исходный массив данных по убыванию значения поля «Сумма», можно убедиться, что самые крупные суммы действительно начинаются с цифр с наибольшими абсолютными отклонениями от средней частоты. Так, например, для цифры 19 это «Выдача кредита…» на сумму 196 278 801, 41 руб., для цифры 18 – «Корректировка выпуска продукции (услуг)» на сумму 184 758 275,19 руб., для цифры 17 – «Выдача кредита…» на сумму 170 000 000 руб. Согласно предусмотренным в МСА 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности» признакам, корректирующие записи являются подозрительными и потенциально могут иметь мошенническую природу. В стандарте также указывается, что нетипично крупные суммы также являются подозрительными [1].

Для проведения теста мантисс рассчитаны x и y координаты мантисс логарифмов данных по полю «Сумма», а также x и y координаты центра тяжести. Согласно рис. 5, мантиссы логарифмов равномерно распределены по окружности, а центр тяжести близок к (0;0).

Рисунок 5. Дуговой тест мантисс

Источник: составлено авторами по исследуемым материалам организации.

Длина среднего вектора равна 0,008, а значение p-value равно 1, что больше критического значения, равного 0,05, и это говорит о том, что нулевая гипотеза о соответствии распределению Бенфорда подтверждается, можно сделать вывод, что в суммах бухгалтерских проводок содержатся данные, которые не искажают существенно показатели отчетности. По результатам проведенного анализа наиболее рискованные суммы операций приведены в таблице 2.

Таблица 2. Наиболее рискованные суммы операций

Показатель
Значение
Первые цифры с наибольшими Z-статистиками
1, 2, 5, 7
Вторые цифры с наибольшими Z-статистиками
0, 5
Первые две цифры с наибольшими Z-статистиками
17, 19, 21, 23, 24, 25, 30, 50
Первые две цифры с наибольшими абсолютными разностями частот сумм
18, 10, 14, 12, 11, 17, 13, 15
Разности с предыдущим значением, первые две цифры которых имеют наибольшие Z-статистики
11, 13, 15, 16, 20, 30, 40, 50
Наибольшая частотность
RUB 250, 1, 1500, 1666.67, 3000, 10000, 18394.02, 500, 15.689, 22697.55
Последние две цифры с наибольшими Z-статистиками
00, 17, 33, 50, 67, 83
Источник: составлено авторами по исследуемым материалам организации.

Выбор всех операций, отмеченных как подозрительные всеми тестами и имеющих признаки, указанные в таблице 2 позволяет сгруппировать их по содержанию (таблица 3). Содержание хозяйственной операции указано так, как в журнале операций проверяемой организации.

В качестве сомнительной операции была выделена «вычет НДС по предоплате» на сумму более 500 млн руб., эта операция действительно требует усиленной проверки (формальная проверка документов, проверка факта оплаты, правильности постановки объекта в бухгалтерском учете и др.), так как это связано с возвратом средств из бюджета и подвергается пристальному вниманию со стороны налоговой службы.

Начисление долга по страховым платежам является сомнительной операцией, так как не имеет экономического смысла, так как в журнале операций дебет и кредит синтетического счета и субсчета к нему для всех операций с таким содержанием одинаковы.

В качестве сомнительных операций были выделены операции с содержанием «начисление резерва по сомнительным долгам», что требует проверки правильности этой операции, а именно: порядок формирования резерва, предусмотренный учетной политикой предприятия, обоснованность отнесения задолженности к сомнительной по периоду просрочки. Также большая сумма свидетельствует о том, что работа с контрагентами ведется плохо: заключаются договоры с неплатежеспособными клиентами или сознательно допускающими просрочку.

Таблица 3. Наиболее рискованные категории операций (млн руб.)

Содержание операции
Тест первой цифры
Тест второй цифры
Тест первых двух цифр
Тест суммирования первой пары цифр
Тест второго порядка
Тест дублирования сумм
Тест последних двух цифр
Вычет НДС по предоплате
503,49
192,17
101,27
213,17
61,78
1,78
733,32
Реализация услуг
1 050,93
374,06
216,79
443,76
196,46
1,91
1 753,61
НДС по предоплате
188,13
76,14
40,43
80,06
20,46
0,66
281,71
Зачет аванса покупателя
976,58
396,47
218,52
401,93
148,58
2,98
1 567,37
НДС
485,25
219,17
125,54
174,78
103,90
0,02
819,33
Начисление долга ЛП по страховым платежам
43,36
16,46
5,93
19,51
4,43
4,54
27,53
Зачет аванса поставщику
1 027,11
336,86
302,38
381,12
127,01
0,24
1 356,49
Начислены резервы по сомнительным долгам
72,70
25,44
18,53
26,06
18,17
0,08
93,51
Восстановлены резервы по сомнительным долгам
21,12
5,45
6,97
7,52
1,77
0,06
20,61
Передача основных средств
306,83
107,24
41,79
172,65
40,99
0,00
140,88
Взаимозачет
99,73
8,49
3,06
27,23
2,98
0,13
98,53
Источник: составлено авторами по исследуемым материалам организации.

В качестве подозрительных были отмечены операции «Восстановлены резервы по сомнительным долгам», что говорит о необходимости обратить внимание на методику расчета резерва сомнительных долгов. Этой операцией бухгалтер исправлял ошибку в неправильном начислении резерва. Однако такой метод исправления не считается корректным. Большое число операций с таким содержанием и существенность общей суммы этих операций (более 21 млн руб.) говорит либо о неправильной классификации задолженности, определении срока, применении методики расчета, либо организация сознательно увеличивает резервы по сомнительным долгам, чтобы уменьшить налог на прибыль.

Также подозрительными отмечены операции с содержанием «Передача основных средств». Среди этих операций содержатся как факты списания ранее используемых внутри организации объектов, так и передачи объектов, находящихся в лизинге. Нужно проверить законность списания основного средства. Если передается объект, бывший в лизинге, нужно проверить полноту получения за него лизинговых платежей.

Сомнительной операцией является «Оплата агентского вознаграждения по договору». Эта операция была проведена не один раз, а серией платежей с одинаковыми реквизитами по 500 тыс. руб. в течение одного дня по одному и тому же договору. Дробление сумм может свидетельствовать о том, что организация пыталась обойти Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» [1].

Заключение.

Применение математических методов позволяет повысить эффективность работы аудиторов, налоговых инспекторов, внутренних контролеров, освобождая от необходимости проверки рутинных фактов хозяйственной жизни, сужая объем работы и акцентируя внимание на операциях, требующих применения дополнительных процедур. Использование закона Бенфорда для обработки больших массивов учетных данных оказало высокую результативность. Выбранные после проведения тестов операции действительно можно отнести к сомнительным, а их суммы являются существенными. Полученные авторами результаты можно экстраполировать на другие организации различных отраслей экономики.


Источники:

1. Федеральный закон от 07.08.2001 №115-ФЗ (ред. от 14.07.2022) «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (с изм. и доп., вступ. в силу с 01.09.2022). Консультант Плюс, 2022. [Электронный ресурс]. URL: http://www.consultant.ru (дата обращения: 12.11.2022).
2. Международный стандарт аудита 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности» (введен в действие на территории Российской Федерации Приказом Минфина России от 09.01.2019 №2н) (ред. от 27.10.2021). Консультант Плюс, 2022. [Электронный ресурс]. URL: http://www.consultant.ru (дата обращения: 12.11.2022).
3. Афанасьев А.А. Технологический суверенитет: основные направления политики по его достижению в современной России // Вопросы инновационной экономики. – 2022. – № 4. – doi: 10.18334/vinec.12.4.116433.
4. Бадрудинов М. Б. Особенности противодействия легализации (отмыванию) доходов, полученных преступным путем, коррупции согласно международной практике (МСА 240, МСА 250) // Московский экономический журнал. – 2019. – № 2. – c. 8. – doi: 10.24411/2413-046X-2019-12008.
5. Башашкина Г.Ю., Шмелев М.А. Стратегия национальной безопасности США как угроза экономической безопасности России // Вестник адъюнкта. – 2018. – № 2(2). – c. 12.
6. Богомолова И.П., Хорев А.И., Королев М.И., Шайкин Д.В., Василенко И.Н. Исследование зарубежного опыта организации стратегического планирования, анализа и управления экономической безопасностью на национальном уровне // Экономическая безопасность. – 2022. – № 4. – c. 1205-1224. – doi: 10.18334/ecsec.5.4.116471.
7. Гладун Т. Н., Климентьева Н. М., Ульянкин В. Е. Экономическая безопасность и национальные интересы: проблемы определения в условиях усиливающейся экономической взаимозависимости стран // Конкурентоспособность в глобальном мире: экономика, наука, технологии. – 2017. – № 5-2. – c. 55-58.
8. Горулев Д. А. Экономическая безопасность в условиях цифровой экономики // Технико-технологические проблемы сервиса. – 2018. – № 1. – c. 77-84.
9. Казанцев С.В. Оценка достижения стратегических целей Российской Федерации (2000–2019 гг.) // Экономическая безопасность. – 2021. – № 4. – c. 889-904. – doi: 10.18334/ecsec.4.4.113400.
10. Касперович С. А., Дербинская Е. А. Экономическая безопасность предприятия: сущность, цели и направления обеспечения // Труды БГТУ. №7. Экономика и управление. – 2016. – № 7. – c. 278-282.
11. Кечкова И. В., Кеворкова Ж. А. Закон Бенфорда как метод выявления мошеннических действий // Молодой ученый. – 2017. – № 11. – c. 219-222.
12. Лев М.Ю., Лещенко Ю.Г. Экономическая безопасность России в аспекте управления международными резервами // Экономика, предпринимательство и право. – 2019. – № 4. – c. 223-244. – doi: 10.18334/epp.9.4.41464.
13. Лобкова Е. В. Применение теории нечетких множеств в оценке рисков экономической безопасности в условиях цифровой трансформации региональной экономики // Экономические науки. – 2022. – № 2. – c. 111-118. – doi: 10.14451/1.208.111.
14. Малецкая И. П. Применение закона Бенфорда при выявлении мошеннических действий в компании // Аудиторские ведомости. – 2022. – № 3. – c. 23-26. – doi: 10.56539/17278058_2022_3_23.
15. Саадулаева Т. А., Белановский М. М. Цифровая экономика государства: оценка угроз, рисков и проблем регулирования финансово-экономической безопасности // Международный журнал гуманитарных и естественных наук. – 2022. – № 9. – c. 231-234. – doi: 10.24412/2500-1000-2022-9-2-231-234.
16. Сушков В. М., Леонов П. Ю. Методологический подход к оценке риска недобросовестных действий аудируемого лица на основе анализа высокорискованных бухгалтерских записей // Материалы III Международного научно-практического форума по экономической безопасности «VIII ВСКЭБ»: Москва: Национальный исследовательский ядерный университет «МИФИ». 2022. – c. 111-126.
17. Холчева И. А., Кисова А. Е. Основные подходы к исследованию понятий «экономическая безопасность» и «экономическая безопасность государства» // Дневник науки. – 2019. – № 5(29). – c. 96.
18. Nigrini M. J. Benford’s law: applications for forensic accounting, auditing and fraud detection. - Hoboken, New Jersey: John Wiley & Sons, 2012. – 320 p.
19. PwC’s Global Economic Crime and Fraud Survey. Fighting fraud: A never-ending battle, 2020. [Электронный ресурс]. URL: https://www.pwc.com/fraudsurvey (дата обращения: 29.11.2022).

Страница обновлена: 26.01.2023 в 11:06:43