CN110298741A

CN110298741A - 一种财务欺诈风险识别系统

Info

Publication number: CN110298741A
Application number: CN201910567924.2A
Authority: CN
Inventors: 覃剑钊; 黎豪; 杜瑞罡; 陈海雯; 张汉林; 李立峰; 蒋荣
Original assignee: Gf Securities Co ltd
Current assignee: Gf Securities Co ltd
Priority date: 2019-06-27
Filing date: 2019-06-27
Publication date: 2019-10-01

Abstract

本发明公开了一种财务欺诈风险识别系统，包括财务指标及另类数据指标计算模块、模型配置模块、监督学习建模与更新模块、异常检测建模与更新模块、监督学习模型与异常检测模型融合模块、调度模块、计算模块和消息推送模块。本发明为监督学习模型与异常检测模型相融合的财务欺诈风险识别系统，从而提高系统对未知财务造假手段的检出能力；学习过程中，综合了传统财务数据与另类数据，使得财务欺诈检测的时效性、覆盖率、准确率得到提高；指标生成过程中结合人工定义指标的生成特点，设计自动指标生成模块，提高对风险欺诈识别有效指标的提取能力。

Description

一种财务欺诈风险识别系统

技术领域

本发明涉及一种财务欺诈风险识别系统。

背景技术

财务欺诈是指企业管理层和财务人员违反国家法律、法规和制度的规定经行的舞弊行为，通常表现在会计业务中使用欺诈，伪造，变更会计信息等各种形式的欺诈手段，以此来遮盖企业真实财务现状，经营成果和现金流量。财务欺诈行为的存在，通常会误导投资者做出错误的投资决策，从而造成重大的经济损失。通过系统化、数字化、自动化的手段提高财务欺诈风险的发现的效率、准确率及覆盖率是信用风险控制的重要环节之一。

本发明阐述一种财务欺诈风险识别系统，该系统利用公司财务相关数据，计算关键财务指标、衍生财务指标、另类数据指标、算法自动生成的衍生指标。算法自动生成衍生指标有助于发掘传统财务指标无法发掘的重要指标特征。得到这些指标后，利用历史标注数据构建监督学习模型，使得系统能够识别历史财务欺诈的常见手法。然而，为了逃避监管，新的财务欺诈手法层出不穷，为了提高系统对新型财务欺诈的识别能力。系统同时会构建针对单一指标的异常检测模型及针对多指标一致性的异常检测模型。最后，将两种模型融合，从而最终提升财务欺诈风险识别的效率、识别率、准确度、召回率。

发明内容

本发明所要解决的技术问题是提供一种财务欺诈风险识别系统，以解决上述背景技术中提出的问题。

本发明是通过以下技术方案来实现的：一种财务欺诈风险识别系统，包括财务指标及另类数据指标计算模块、模型配置模块、监督学习建模与更新模块、异常检测建模与更新模块、监督学习模型与异常检测模型融合模块、调度模块、计算模块和消息推送模块，所述财务指标及另类数据指标计算模块由财务指标计算模块、另类数据指标计算模块和指标自动生成计算模块组成；

指标自动生成计算模块包括但不限以下步骤：

一：获取基础指标；

二：计算基础指标对数；

三：计算基础指标倒数；

四：计算基础指标对数倒数；

五：基础指标与指标倒数组合相乘；

六：基础指标对数与指标对数倒数组合相乘；

七：进入特征池。

作为优选的技术方案，模型配置模块主要对系统中监督学习模型的超参数、异常检测模型的超参数进行配置。

作为优选的技术方案，监督学习建模与更新模块根据模型配置模块设置的模型超参数，以及财务指标及另类数据指标计算模块计算出的财务指标及另类数据指标利用监督学习模型进行财务欺诈风险识别建模，并根据不断更新数据计算出的新指标对模型自适应更新来适应财务欺诈手段的动态变化，最后将模型存入模型库。

作为优选的技术方案，异常检测建模与更新模块根据模型配置模块设置的模型超参数，以及财务指标及另类数据指标计算模块计算出的财务指标及另类数据指标利用异常检测模型进行财务异常识别建模，并根据不断更新数据计算出的新指标对模型自适应更新，最后将模型存入模型库。

作为优选的技术方案，监督学习模型与异常检测模型融合模块综合监督学习建模与更新模块监督学习模型的输出结果与异常检测建模与更新模块异常检测模型的输出结果。

作为优选的技术方案，调度模块主要完成系统中各个计算模块的统一调度和执行。

作为优选的技术方案，识别计算模块根据监督学习建模与更新模块的监督学习模型，以及异常检测建模与更新模块的异常检测模型对财务指标及另类数据指标计算模块计算得到的待监控企业的财务指标及另类数据指标进行运算，并判断待监控企业是否有财务欺诈风险。

作为优选的技术方案，消息推送模块根据监控计算调度模块的计算结果向相关业务人员发出报警。

本发明的有益效果是：

一：监督学习模型与异常检测模型相融合的财务欺诈风险识别方法，从而提高系统对未知财务造假手段的检出能力；

二：学习过程中，综合了传统财务数据与另类数据，使得财务欺诈检测的时效性、覆盖率、准确率得到提高；

三：指标生成过程中结合人工定义指标的生成特点，设计自动指标生成模块，提高对风险欺诈识别有效指标的提取能力。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的系统主体模块图；

图2为本发明的指标计算模块图；

图3为本发明的指标自动生成步骤；

图4为本发明的建模与更新流程图；

图5为本发明的可采用的系统框图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，需要理解的是，术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“设置”应做广义理解，例如，可以是固定相连、设置，也可以是可拆卸连接、设置，或一体地连接、设置。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

如图1、图2、图3、图4和图5所示，本发明本发明主要由财务指标及另类数据指标计算模块1，模型配置模块2，监督学习建模与更新模块3，异常检测建模与更新模块4，监督学习模型与异常检测模型融合模块5，调度模块6，计算模块7，消息推送模块8组成。

其中财务指标及另类数据指标计算模块1，一般包含以下子模块：

该模块主要根据企业的资产负债表、利润表、现金流量表等财务相关报表，计算“净资产收益率”、“总资产收益率”、“投入资产回报率”、“总资产周转率”、“存货周转率”等财务指标；

(1)财务指标计算模块11：该模块主要根据企业的资产负债表、利润表、现金流量表等财务相关报表，计算“净资产收益率”、“总资产收益率”、“投入资产回报率”、“总资产周转率”、“存货周转率”等财务指标。例如：

(2)另类数据指标计算模块12：该模块根据企业非财务(但和企业经营相关)数据，如：企业负面新闻、企业电商销售数据、企业招聘数量等，计算相关指标(如：负面新闻数量、负面新闻数量增长率、招聘职位数量、招聘职位数量增长率等)，会计审计意见等。

(3)指标自动生成计算模块13：该模块根据人工财务指标计算模式，将基础指标及其对数自动组合生成新的指标，提高对财务欺诈有效特征的提取能力。主要由以下步骤组成：

步骤131：获取基础指标(包括财务和另类数据)；

步骤132：计算基础指标的对数值；

步骤133：计算基础指标对数；

步骤134：计算基础指标对数倒数；

步骤135：基础指标与指标倒数组合相乘得到新指标；

步骤136：基础指标对数与指标对数倒数组合相乘得到新指标；

步骤137：新指标进入特征池。

模型配置模块2，主要对系统中监督学习模型的超参数、异常检测模型的超参数进行配置，例如：监督学习的超参数(例如：K近邻模型的最近邻数目，支持向量机的核函数类型、错分惩罚值等)，基于高斯模型异常检测模型的报警阈值。

监督学习建模与更新模块3，根据模块2设置的参数，以及模块1计算得到的财务指标及另类数据指标采用监督学习模型进行建模。监督学习模型可以采用的模型有(但不限于)：

(1)K近邻模型：

近邻模型又称KNN模型，是常用的监督学习模型之一，通过测量不同指标特征之间的距离进行分类，如果一个企业的指标在特征空间中的k个最相邻的样本中的大多数属于某一个类别，则该企业也属于这个类别，并具有这个类别上样本的特性。对于类域的交叉或重叠较多样本集，KNN模型相较于其他方法有更好的适用性。

(2)Logistic模型：

Logistic模型主要是用来预测二值响应变量或者次序变量的值，是解决二分类问题的有效方法。

(3)支持向量机模型：

支持向量机(Support Vector Machine,SVM)的主要思想是：建立一个最优决策超平面，使得该平面两侧距离该平面最近的两类样本之间的距离最大化，从而对分类问题提供良好的泛化能力。

(4)贝叶斯网络模型：

贝叶斯网络方法在贝叶斯统计思想下，利用变量之间的条件相关性预判是否发生财务异常，面对小样本数据和先验信息时显示出更高的预测准确度及稳定性。

异常检测建模与更新模块3，根据模块2设置的参数，以及模块1计算得到的财务指标及另类数据指标，进行异常检测建模。异常检测可以采用的模型有(但不限于)：

(1)高斯模型：

通过计算财务指标或另类数据指标的均值和标准差来建立规则模型。

(2)混合高斯模型：

混合高斯模型也是常用的数值型数据建模工具之一，混合高斯模型把数据取值的概率表示为多个高斯模型的线性加和，该模型的超参数(多个高斯模型的均值、标准差、线性加和的权重)可以采用EM(Expectation Maximization)算法在历史正常指标数据的基础上进行估计。

(3)One-class SVM模型：

One-class SVM模型在异常事件检测中被广泛使用，该方法通过构造正常历史数据的支撑超平面，来检测待监控指标是否为正常指标。

在系统的运行过程中，会有新的指标数据更新到数据库中，该模块同时还需要根据新的指标数据对模型进行更新，更新方法可以采用全量历史指标对模型参数进行重新计算，也可以根据最近一段时间的指标数据对模型参数进行重新计算。

监督学习建模与更新模块3以及异常检测建模与更新模块4可以设计成包含以下步骤：

建模(初始化)阶段：

步骤1：获取利用模块1计算得到的历史指标数据(包括财务指标和另类数据指标)；

步骤2：根据多指标数据估计监督学习模型参数，根据单一指标估计多个异常检测模型参数；

步骤3：将步骤2计算得到的模型参数存储至模型库。

模型更新阶段：

步骤1：获取利用模块1计算得到的待监控指标数据(包括财务指标和另类数据指标)；

步骤2：判断当前时间是否为待监控数据的更新时间点，如果为更新时间点，则对监督学习模型参数与异常检测模型参数进行更新调整(计算方法如前所述，可以根据全量数据进行参数重新估计，也可以根据近期指标数据进行新参数估计并与前一期参数进行加权求和)，否则将待检测指标数据更新至历史数据库中；

模块3、4的所有计算均可以采用Apache Spark(附图5(S4))，Apache Flink等分布式计算引擎实现。

监督学习模型与异常检测模型融合模块5，该模块根据监督学习模块3及异常检测模块4的输出结果进行融合，可以采用的方法有(1)取监督学习模型输出结果及异常检测模型输出结果的最大值，例如：如果监督学习模型输出结果为1(识别为造假)，异常检测模型输出的结果为0(不存在异常)，则最终的输出结果为1，(2)通过逻辑回归、支持向量机、人工神经网络、决策树等模型从历史数据中学习出监督学习模型输出与异常检测模型输出结果的融合模型。

调度模块，该模块主要完成系统中各个计算模块的统一调度和执行，调度模块可以基于java的quantz，python的APScheduler等调度框架实现。

识别计算模块7，该模块根据监督学习建模与更新模块3得到的监督学习模型融合异常检测建模模块4得到的异常检测模型进行计算，判断待监控企业是否有财务欺诈风险。

这里根据监督学习建模与更新模块3中阐述的监督学习模型，与异常检测建模与更新模块4中阐述的异常检测模型，介绍当获得待监控数据后的计算方法：

步骤1：计算监督学习模型的识别结果。

(1)如选用K近邻模型：

当待检测数据输入时，采用建立好的K近邻模型计算与待检测样本空间距离最接近的n个历史样本，其中最近邻个数n为模块2根据历史指标数据训练得出，并计算n个历史样本中财务欺诈样本所占比例p，p则视为待检测样本财务异常的概率，根据计算的概率p，以及设定的阈值(由模块2进行配置)，给出该模型的异常值得分，例如，若超出设定的阈值，则欺诈风险得分为100，否则为0。

(2)如选用Logistic模型：

当待检测数据输入时，采用建立好的Logistic模型估计待检测样本为财务欺诈的概率p，其中θ为模块2根据历史指标数据训练得出，根据计算的概率p，以及设定的阈值(由模块2进行配置)，给出该模型的欺诈风险得分，例如，若计算得出的概率超出设定的阈值，则欺诈风险得分为100，否则为0。

(3)如选用支持向量机模型：

当待检测数据输入时，采用建立好的Logistic模型计算待检测样本的财务欺诈分类结果，其中α_i，ρ为模块2根据历史指标数据训练得到的模型参数，根据计算结果，给出该模型的欺诈风险得分，例如，模型输出结果为1时，则欺诈风险得分为100，否则为0。

(4)如选用贝叶斯网络模型：

当待检测数据输入时，采用建立好的贝叶斯网络模型估计待检测样本为财务欺诈的概率p，p(y|ω_i)＝αP(y|Parents(y))Π_jP(s_j|Parents(s_j))，其中ω_i表示除y以外的其它所有节点，α为正规化因子，s_j表示y的第j个子节点，参数由模块2根据历史指标数据训练得到，根据计算的概率p，以及设定的阈值(由模块2进行配置)，给出该模型的财务欺诈得分，例如，若超出设定的阈值，则欺诈风险得分为100，否则为0。

步骤2：计算异常检测模型的检测结果：

(1)如选用高斯模型：

当待检测数据输入时，采用建立好的高斯模型估计出现该数值的概率p，其中μ，δ分别为模块2计算得到的均值和标准差，根据计算的概率p，以及设定的阈值(由模块2进行配置)，给出该模型的异常值得分：

(2)如选用混合高斯模型检测：

采用模块2建立好的高斯模型估计出现该数值x的概率，其中K为高斯模型的数目，ω_i为i个高斯模型的权重，μ_i，σ_i为第i个高斯模型的均值和标准差，根据计算的概率p，以及设定的阈值(由模块2进行配置)，给出该模型的异常值得分；

(3)如选用one-class SVM模型检测：

当输入待检测数据x，利用模块2建立的one-class SVM模型，计算模型的输出值，其中α_i，ρ为模块2根据历史指标数据训练得到的模型参数，最好根据模型的输出结果，给出该模型的异常值得分，例如：如果该模型输出结果为1，则异常值得分为100，否则为0。

步骤3：模型融合：

根据模块5得到的融合模型f对步骤1、步骤2计算得到的输出结果output₁，output₂进行融合得到最终的财务欺诈风险得分

score_final＝f(output₁，output₂)。

上述的检测计算可以通过Apache Spark(附图5(S4))计算引擎实现，对实时性要求较高的可通过Spark Streaming，Apache Flink等实时分布式计算引擎来完成计算。

消息推送模块8：该模块将模块7输出的数据质量监控报警信息，包括触发报警的数据基本信息及报警级别等，利用消息推送系统(附图5(S6))，通过微信、短信、应用App等渠道推送给客户，例如：App推送可通过MQTT、XMPP等协议实现，也可以调用阿里云移动推送、腾讯信鸽推送等第三方平台实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何不经过创造性劳动想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书所限定的保护范围为准。

Claims

1.一种财务欺诈风险识别系统，其特征在于：包括财务指标及另类数据指标计算模块、模型配置模块、监督学习建模与更新模块、异常检测建模与更新模块、监督学习模型与异常检测模型融合模块、调度模块、计算模块和消息推送模块，所述财务指标及另类数据指标计算模块由财务指标计算模块、另类数据指标计算模块和指标自动生成计算模块组成；

指标自动生成计算模块包括：获取基础指标；计算基础指标对数；计算基础指标倒数；计算基础指标对数倒数；基础指标与指标倒数组合相乘；基础指标对数与指标对数倒数组合相乘；进入特征池。

2.根据权利要求1所述的财务欺诈风险识别系统，其特征在于：模型配置模块主要对系统中监督学习模型的超参数、异常检测模型的超参数进行配置。

3.根据权利要求1所述的财务欺诈风险识别系统，其特征在于：监督学习建模与更新模块根据模型配置模块设置的模型超参数，以及财务指标及另类数据指标计算模块计算出的财务指标及另类数据指标利用监督学习模型进行财务欺诈风险识别建模，并根据不断更新数据计算出的新指标对模型自适应更新来适应财务欺诈手段的动态变化，最后将模型存入模型库。

4.根据权利要求1所述的财务欺诈风险识别系统，其特征在于：异常检测建模与更新模块根据模型配置模块设置的模型超参数，以及财务指标及另类数据指标计算模块计算出的财务指标及另类数据指标利用异常检测模型进行财务异常识别建模，并根据不断更新数据计算出的新指标对模型自适应更新，最后将模型存入模型库。

5.根据权利要求1所述的财务欺诈风险识别系统，其特征在于：监督学习模型与异常检测模型融合模块综合监督学习建模与更新模块监督学习模型的输出结果与异常检测建模与更新模块异常检测模型的输出结果。

6.根据权利要求1所述的财务欺诈风险识别系统，其特征在于：调度模块主要完成系统中各个计算模块的统一调度和执行。

7.根据权利要求1所述的财务欺诈风险识别系统，其特征在于：识别计算模块根据监督学习建模与更新模块的监督学习模型，以及异常检测建模与更新模块的异常检测模型对财务指标及另类数据指标计算模块计算得到的待监控企业的财务指标及另类数据指标进行运算，并判断待监控企业是否有财务欺诈风险。

8.根据权利要求1所述的财务欺诈风险识别系统，其特征在于：消息推送模块根据监控计算调度模块的计算结果向相关业务人员发出报警。