基于全业务数据的多维度数字化审计体系构建

陈冬梅 纪永满 肖丹 厉雨 邵天龙 孟威

[摘要]本文提出建立基于全业务数据的多维度数字化审计体系，并对审计体系的构建按性质、内容、形态进行划分，对实物和操作的形态表现形式进行展示。该审计体系的构建，有助于缓解电网公司内部审计任务日益艰巨与人员短缺之间的矛盾。

[关键词]全业务    大数据    多维度    数字化审计

党的十九大报告提出“推动互联网、大数据、人工智能和实体经济深度融合”，建设网络强国、数字中国、智慧社会。国家电网公司战略方针中明确提出，要推进数字技术与企业生产经营深度融合，挖掘数据价值，综合运用“大云物移智”（大数据、云计算、物联网、移动互联网、人工智能）等先进信息通信技术和现代控制技术。审计人员要适应时代潮流，运用网络技术获取数据、分析数据、运用数据，利用大数据及其技术开展审计工作，已成为必不可少的基本功。

近年来，以“大云物移智”为代表的创新型科技成果，正在深入渗透于社会经济发展的各行各业，国家电网公司创造性地提出了“三型两网、世界一流”的战略目标和“一个引领、三个变革”的战略路径，为开创新时代公司发展新局面勾画了新蓝图，做好了顶层设计。电力公司内部审计体系向数字化方向转变，不仅是贯彻十九大精神，顺应企业发展方向的要求，更是行使好审计监督职责的必然要求。

本文提出的基于全业务数据的多维度数字化审计体系是指以全业务数据（即电网发、输、变、配、用电全过程数据及电网经营管理、用电服务、天气气象、地区经济等领域的全部数据）为主要分析对象，通过建立数字化审计平台，合理利用大数据分析法，建立共享型多维审计分析模型，为履行审计职能、完成审计任务、实现审计目标，由一组相互关联的数字化审计程序、方式和技术等共同构成的一个有机整体。

一、目前电力内部审计体系存在的弊端

以国网A省电力有限公司为例。公司内部审计体系以风险导向型内部审计为主，审计项目实施方式采用非现场审计调查辅助现场审计核实，主要以查错纠弊为主，通过降低企业风险提升企业运营的合规性。其主要弊端有如下方面：

一是在人力资源配置方面。审计人力资源主要依赖具有人资、财务、工程、物资、营销五大类业务基础的专、兼职审计人员。内部审计人员只是在审计方法和技术方面有专业性，但对企业电力生产到销售、物资采购到报废、工程立项到转资管理等业务管理流程并不擅长。

二是在审计方式方面。现有审计方式主要为通过ERP、ECP、财务管控、营销辅助决策等业务系统前端进行非现场分析调查，筛选出初级疑点，以疑点清单为辅助，结合实地考察和现场观察等方式进行审计。审计人员凭借查询以往的审计工作底稿和自身审计经验找出可能存在的问题，审计问题趋于同类化。

三是在审计方法方面。从最初订立工作计划到实施审计再到出具报告，审计组大多采用检查报表、凭证，并采用抽样法、时间段内趋势分析法、单一系统分析等传统方法分析问题背后可能隐藏的内控缺陷。审计过程中除了关注数字表达出的经济业务信息外，未能有效注重对非财务信息的多维度利用。

四是在审计结果方面。审计报告作为审计结果最主要的表现形态，在报告上往往体现较多的是对违规问题的展示，而受限于人力资源、审计方式方法，只能对单一系统的抽样采用数据进行分析，无法达到全面覆盖，无法进行多维度分析，导致审计报告在对管理层面的深层次问题分析得不到充分的体现或论据不足。

五是在其他方面。被审计单位的不积极、不配合，如拒绝开放业务系统、拖延提供资料、提供错误资料等行为，会导致内审工作难以顺利开展。

二、构建基于全业务数据的多维度数字化审计体系的必要性

（一）审计形态的变化，需要建立新的技术体系

传统审计以前端业务系统展示的前台数据为审计重点，主要审计经过处理优化的业务数据，由于收集的信息数量及质量有限，审计人员需要对数据进行量化并分析数据背后可能存在的问题，所以对前端数据的审计已转变为对原始数据的审计。全业务数据中心围绕数据完整性、及时性、准确性和规范性4个方面，采用“控制增量、消除存量”策略，结合“源头控制+存量净化+应用验证”的数据治理策略，为实物资产统一身份编码，上传至供电服务指挥平台并加强多维精益管理，以提供安全可靠、規范统一、干净透明的数据支撑。由于电网公司运营的多样性和复杂性，基于全业务数据的审计，使得审计人员面临的原始数据为大量实时数据，在具有相关性和高通用性的同时，也具模糊性。对这些数据的分析可有效补充传统数据挖掘的短板，逐步提高大数据审计的分析能力，实现对海量审计数据的全面高效分析，为推进审计监督的全覆盖提供技术支持。

（二）审计要素的变化，需要运用新的方法体系

电网系统业务繁杂，运行时会生成海量业务数据，审计人员需对数据类型进行分类、识别，同时需要审计人员掌握一定的数据库管理和应用技能，以应对处理业务数据，为审计工作提供有力技术支撑。基于前述的全业务数据，国网公司正在建立数字化审计平台，通过SQL语句等大数据分析处理技术，对多系统后台数据表进行匹配，实现由“大数据分析”替代传统“人海战术”，有效克服审计“人员少任务重”的矛盾，进一步提升审计能力;以“全面扫射”替代“狙击抽查”，有效实现大数据支撑的“点面兼顾”最佳结合，全面扩大监督范围;以“雷达捕捉”替代“手工查证”，有效发挥审计工作的监督能效，全面提升命中精度，协助审计机关更好地履行审计法定监督职责;可较大程度实现移动和远程办公，借助接入政务内网的计算机，通过账号和口令可远程登录系统，随时使用数字化审计平台开展审计，将审计资料、审计分析结果上传到平台中，并实现与OA和AO交互。针对国网公司现有的审计工作任务形势，结合省级电力公司审计工作业务需要，依托现有数据管理应用模式，需构建一整套基于全业务数据的多维度数字化审计体系架构，而这也要求审计人员尽快转变思维，掌握运用变革的新型审计方法，适应大数据时代的审计实务，为企业数字化审计工作提供源源不断的审计力量。

三、基于全业务数据的多维度数字化审计体系的构建

（一）审计体系的构建维度

审计体系的构建维度可按性质、内容、形态进行划分，且将三者结合为一个有机整体。

1.按性质划分，可分为审计思想方法和审计技术方法。审计思想方法，即在审计工作中对全业务数据资源运用唯物辩证法进行分析、调查、判断和评价的方法。主要有系统守恒法，即通过判断数据总体守恒，不同业务数据对应关联性来找出问题;数据一致法，即通过判断跨表业务数据、历史业务数据一致性或趋向性来分析问题;状态一致法，即通过判断数据与实物的状态关联是否相同来锁定问题。审计技术方法，即审计人员建立审计模型，对审计过程中多维数据采取的技术措施和手段进行多维分析。主要有“经验为主，抽样审计”的计算机自动审计法，适合广抓以审计问题为导向，横向多维数据自动对比，持续输出全过程疑点，适合广抓疑点的持续监督审计;“明确标准，详细审计”的计算机辅助审计法，能够通过指定衡量标准，跨专业、跨部门、跨时间精准打击，准确锁定问题，适合经济责任审计或专项审计。

2.按内容划分，可分为审计规划技术方法、审计实施技术方法和审计管理技术方法。审计规划技术方法，即合理组织和安排审计项目和活动，确保审计工作顺利进行。针对大数据分析的覆盖特点，在制订审计项目计划时，该方法改变了传统的“以人为本，合理安排”，采用以数据结构相似为主，同类项目集中安排的审计规划方法。审计实施技术方法，即在进行具体审计时采取的各种措施和手段，以确保审计结论和决定有可靠的依据。该方法改变了原有的经验导向、历史审计底稿导向的审计措施和手段，通过全流程分析数据流，以数据结论保证审计结论和决定的正确性。审计管理技术方法，即控制和规范审计活动和审计过程的各种措施和手段，旨在提高审计质量和效率，确保各种审计资源有效利用，该方法改变原有的审计管理方法，由对人力资源进行管理转变为对设备资源进行管理，合理管理现有的计算机设备、审计作业平台、审计模型，以人力配合计算机运算能力，提高审计质量和审计效率。

3.按形态划分，可分为实物形态、操作形态和知识形态。实物形态主要指支持审计开展的各种分析工具和技术设备;操作形态主要指利用技术设备开展审计工作的过程;知识形态主要指审计操作的机制和规律的总结和积累，是审计工作的灵魂。实物形态、操作形态、知识形态既相互独立又彼此相关，既互补又互动。

（二）审计体系的构建形式

1.实物形态。审计体系的实物表现形态有多种，如全业务数据中心的数据展示平台，以及基于全业务数据中心的微应用、各类场景搭建。在全业务数据中心构建的基础上，未来审计体系的实物表现形态将更丰富、更实用、更便捷。各类表现形式均以“一平台、一场景、微应用”为核心理念，建成“数据干净透明、模型规范统一、分析灵活智能”的全业务统一数据中心，围绕电力能源生产、传输、利用全环节，面向“全业务范围、全数据类型、全时间维度”，实现电网发、输、变、配、用电全过程数据及电网经营管理、用电服务、天气气象、地区经济等领域数据的全面采集、传输、存储、分析与服务，如图1所示。移动类微应用由移动应用商店统一发布和管理，用户只需通过智能移动终端访问公司应用，自行下载使用，便可以同时进行接收新闻推送、企业微信、待办推送等，如图2所示。云平台采用传统架构与新型架构并存的混合架构，既确保传统核心业务稳定运行，又支撑新型“互联网+”创新业务發展，如图3所示。

2.操作形态。数字化审计模型即为操作形态，分为数据构建、配置与运算。

（1）数据构建。构建基于营销业务的应用系统并结合全业务数据中心开展数据构建，以客户发电档案为例，图4为营销业务应用系统中所查询的客户发电档案数据。具体方法为：以图4客户发电档案为基础，通过分析档案查询页Html的结构数据，发现所用的数据表名称。如图5所示，紫色圈注“''_source_''：''cmp_cu_fc_gc''”中的fc_gc即为该页面所用的数据表。而红色圈注则为该数据表中的在该查询页面所用的数据字段。为了验证这一结论，可使用如下SQL语句在全业务数据中心验证。

select a.owner，a.table_name，b.comments

as tb_comments，a.column_name，a.comments

as col_comments from all_col_comments a，

all_tab_comments b where a.table_name=b.table_name

And a.owner='BUF_CMS_ALL' AND

b.table_name='FC_GC'

通过以上SQL语句在全业务数据中心查得图6的数据，包括：FC_GC的表注释、FC_GC表里每个字段名称及字段注释。由此发现，营销业务应用系统中的客户发电档案查询页的数据取自全业务数据中FC_GC数据表。确认数据来源表后，即可通过“select * from BUF_CMS_ALL.FC_GC”SQL语句直接在全业务数据中心采集想要的目标数据，如图7所示。

（2）数据处理与运算。主要包括数据清洗及数据模型建立。数据清洗有Null值处理、Error值处理。Null值是指在正常数据中因人为原因导致的数据丢失，或由于系统或不可预见因素所导致的数据丢失。如图8所示，在通过全业务数据中心构建的FC_GC客户发电档案数据表中的发电方式字段中，发现红色圈注没有填写发电方式的Null值。Error值指在全局数据中出现某些因操作失误所导致或在系统数据流转中由于数据库之间兼容性问题导致的不可预见的错误数据。如图9所示，计量点基础信息表投运日期字段红色圈注中日期出现2111年这一明显违背事实情况即为Error值。Null值及Error值的处理方式包括两种：删除和补齐。通常情况下，如果出现Null的数据对全局的影响比较关键，则不可以删除，应采取补齐Null值的方式。决策者可根据客户的实际情况判断该数据的实际数值，如发电方式字段的判断等。如该Null值对全局影响微乎其微，则可采取删除的方式处理。删除发电方式字段的Null值，可使用以下SQL语句：

select * from BUF_CMS_ALL.FC_G where GC_TYPE_CODE <> NULL

3.知识形态。数字化审计平台构建了审计管理域、审计作业域、基础数据域三个蓝图。其中管理域重新整合了审计综合管理各项功能，更加适应当前审计管理的需要;作业域以自主分析库和智能审计模型库为核心，提供各专业审计分析功能，全面支撑审计作业需求;基础数据域以全业务统一数据中心为基础，提供审计所需全口径数据资源。经验传承和发展方式是知识形态的具化表现，审计人员可将模型成果传输至国网公司层面的数字化审计平台进行统一展示，且各省公司及地市公司均可对模型进行符合自身业务特点的差异化梳理，梳理后的模型可直接用于审计项目中。这种从模型不断开发到不断修改提升的经验传承和发展模式，不仅能凝聚全体审计人员的智慧，更能为审计人员节约宝贵的时间。

四、基于全业务数据的多维度数字化审计体系的优点

（一）全业务数据能够随审计形态和要素动态变化

依托公司全业务统一数据中心，建设数字化审计工作平台，可及时、完整、准确地获取数字化审计需要的全业务数据，包括结构化、半结构化、非结构化数据及外部数据的大数据资源，并从单一应用结构化数据扩展至文本、图像、网页、音频、视频等数据。全业务数据的数据量可满足审计人员实施持续跨系统、跨业务进行数据分析的需要。通过充分应用大数据存储、采集、转换、挖掘技术，对数据进行统一规划，提升数据源的质量，确保底层数据的完整性、准确性、及时性，如图10所示。

（二）多维度数字化审计更加精准高效

多维度数字化审计实现跨系统、跨部门、跨业务的审计，在线进行全方位对比，使审计结果更加精准。如图11所示，通过对不同部门数据的横向、纵向分析，从根源上发现产生相关问题的原因，分析出更深层次的问题。如在某次工程审计中，审计人员通过大数据分析，发现基建管控系统数据造假，工程里程碑计划没有按时完成。基建管控系统前台数据为人工填报，而通过关联的物资出入库时间表查询到工程物资在里程碑节点时间之后才抵达现场，通过关联的OMS系统后台数据报表查询到相关线路的实际停送电时间也在里程碑节点之后。通过多维度的数字审计能够打破传统审计局限，多角度、全方位对比分析发现疑点，甚至直接确认问题。

（作者单位：国网辽宁省电力公司，邮政编码：110006，电子邮箱：704874838@qq.com）

主要参考文献

蒋洪浪.基于大数据的数字化审计技术方法体系构建：以保险公司数字审计为例[J].中国内部审计， 2017（11）：13-16

靳思昌.論大数据背景下的国家审计监督全覆盖[J].财会月刊， 2018（7）

杨海辉，张献房，冯善聪.审计中大数据技术的应用研究[J].中国战略新兴产业， 2018（20）