电网企业大数据驱动的系统性风险审计模式构建与实践

张润硕 雷莉萍 刘亚丽 张瑞 吴晓斌 郝晋

[摘要]国网山西省电力公司将业审融合与大数据技术有机结合，充分发挥依托中台大数据优势和数字化审计平台作用，运用底线思维构建审计模型，形成大数据驱动的系统性风险审计模式，推动解决企业系统性风险和整体性问题，促进企业高质量发展。

[关键词]大数据   系统性风险   内部审计   发展和安全

国网山西省电力公司（以下简称“国网山西电力”）从发展和安全的视角出发，通过大数据审计统筹推动解决企业系统性风险和整体性问题。从发展视角出发，通过大数据审计揭示企业高质量发展过程中的瓶颈、阻滞及背后存在的问题;从安全视角出发，运用大数据审计从电网安全层面揭示电网建设和运维中存在的不安全因素和问题，从经营安全层面揭示电费资金安全、客户利益安全中存在的不稳定风险。通过以上的双重视角，统筹推动企业安全经营和稳健发展。

一、基于发展和安全视角下的大数据审计模式研究背景

（一）防范风险保障安全是内部审计的重要任务

保证国家安全是头等大事。习近平总书记在党的十九大报告中强调：“坚持总体国家安全观。统筹发展和安全，增强忧患意识，做到居安思危，是我们党治国理政的一个重大原则。”能源安全是国家安全的重要组成部分，是经济可持续发展的重要基础，是关系到我国经济社会发展全局的根本性大事。国家电网作为骨干能源央企，其内部审计应将落实党和国家重大政策落实作为首要任务，将维护国家和企业安全、防范化解重大风险作为重点审计内容。当前，我国发展仍处于重要的战略机遇期，但也进入了重大风险的凸显期，内部审计应增强政治意识、坚持底线思维，运用科学的思维方法和技术手段促进防范化解重大风险，通过内部审计推动制度完善、堵住管理漏洞，以促进企业持续健康发展和社会大局稳定。

（二）推动高质量发展是内部审计的职责使命

高质量发展是第一要务。促进企业和社会高质量发展是新时代赋予内部审计的一项重大使命，并需要更加充分有效地发挥好审计监督职能作用。做好新时代的内部审计工作，须始终紧扣发展大局、围绕党和国家工作重心，切实把服务发展、推动经济高质量发展作为审计的重要职责。近年来国家电网坚持把电网发展和服务客户作为发展的重中之重，将构建全球能源互联网作为共识和行动，着力打造以特高压为骨干网架的坚强智能电网和一流现代化企业，致力于提升广大人民群众的用电满意度，因此亟需通过内部审计深入揭示现存问题的体制性障碍，通过深化改革、完善制度、优化体制机制推动企业和社会高质量发展。

（三）数字化转型是内部审计高效履责的途径

近年来，大数据、云计算等新兴技术与审计业务不断融合，内部审计对大数据技术的投入力度持续加大，数据价值持续不断地体现并释放出来。国家电网高度重视数字化转型工作，建成了一体化集团级信息系统，如在电力物联网建设方面，开展了能源生态、企业中台和智慧物联等领域的业务探索和试点建设;在电网建设运行方面，建成了规划计划、基建管理、设备运维精益管理等系统，全面支撑电网安全发展要求;在经营管理方面，建成了ERP、人力资源、财务管控、智慧供应链等系统，全面支撑人财物集约化、精益化管理;在客户服务方面，建成了网上国网、营销业务应用系统、用电信息采集、电力交易平台等系统，全面支撑客户在线办电业务。以上述系统为基础的大数据审计，可以更快捷地发现企业存在的系统性体制机制问题，然后通过机制变革和流程重塑，一方面可以防范企业重点领域存在的风险，另一方面可以推动企业高质量发展。

二、大数据驱动的系统性风险审计特征与价值

（一）特征

运用大数据手段开展内部审计不仅汇集了大量数据，应用了多项先进技术，还具有数据、业务和技术相融合的特征。主要表现为以下5个方面。

1.全来源。审计数据不是来源于单一部门或单一业务领域，而是内部审计部门通过技术手段获取来自企业财务、生产、营销等业务领域的运营数据和管理数据的汇聚。审计数据涉及对象多、领域宽、覆盖范围广，通常包括结构化、半结构化及非结构化等多类型数据。

2.广联接。单纯数据量的积累不一定能认识事物的全局，只有将不同维度的数据汇聚起来并加以关联，才能产生对业务的整体性和本质性认识。审计数据来源于电网企业生产经营活动的各个环节、全部链条，反映的是审计对象与相关单位之间的业务关系，是审计对象在不同层级、不同业务之间的经营活动。对这些数据之间的关系进行比对、分析、校验，有助于审计人员从联系的、发展的角度界定和反映问题。

3.多技术。审计技术包括数据采集、数据存储、数据挖掘、数据分析等一系列技术和方法。如数据采集技术在传统应用ETL技术的基础上，不断融合了地理遥感、传感器等技术;数据存储技术正在由集中式架构向分布式架构演进;数据挖掘技術正在由简单的汇总统计向复杂化、可视化、智能化方向发展。

4.新模式。通过运用大数据开展系统性风险审计，不仅能提早发现审计疑点线索为现场审计提供支撑，还可以通过常态化数据分析为揭示宏观性、行业性、区域性问题提供决策参考。同时有助于审计模式的拓展与变革，实现现场审计向现场与非现场审计相结合转变，最终形成以非现场审计为主、现场审计为辅的审计新模式。

5.多视角。审计数据具有的整体性、连续性、关联性特征，使得系统性风险审计既可以扫描政策执行、资金使用和业务管理的过程及效果，又能掌握审计对象的整体状况，分析判断其中的普遍性、趋势性问题。这为审计视角从单点离散向多点连续转变、从微观局部向宏观整体转变提供了条件。

（二）价值

1.突破资源限制，拓展系统性风险审计覆盖面。长期以来，内部审计受人力、资金和时间等资源限制，往往通过审计抽样来推断审计总体。在审计资源既定条件下，扩大样本范围，提高抽样频率具有一定难度。企业大数据蕴含着巨量信息，审计数据在时间维度上，能够展现事物发展的全过程。时间轴上的序列数据可以刻画重大政策执行、资金分配使用和企业经营业务的全过程和结果。应用数据挖掘和大数据技术可以分析“全样本”数据，为推动系统性风险审计全覆盖提供了条件。

2.突破时空局限，提升企业重大风险预警能力。为从事后控制向事后、事中、事前控制相结合转变，内部审计利用数据中台、数字化审计平台，既能对具体对象进行日常跟踪监控，还能围绕重点事项开展全面、历史和预测性的分析。根据企业风险偏好和承受程度，结合风险策略的兼容性，在审计中合理设置初始阈值，根据事先设定的预判规则评估风险大小，对违规事项进行事中干预，对敏感事项和关键管控缺陷进行预警提示，并在此基础上，持续改进预设阀值，从严从细输出警示信息。与单纯的现场审计相比，大数据模式下的系统性风险审计一方面使审计组织方式更灵活，有助于实现从现场审计向现场与非现场审计结合的转变;另一方面也让审计人员对新态势的感知更灵敏，能及时反映电网企业运行中的新情况、新问题和新趋势，推动电网企业经济安全发展。

3.突破局部视野，發挥内部审计宏观管理职能。审计数据在空间维度上，不受物理位置、单一审计对象的限制。包罗万象的数据能够充分展现事物之间的复杂多样、真实客观和普遍有机的联系，避免出现以点带面，以局部判断整体的情况。内部审计利用全数据总体分析的优势，开展整体分析和综合研判，既能识别出普遍性问题，还能在评估总体的基础上全面客观看待具体问题，有助于实现微观查处与宏观研判结合，精准审计出影响企业安全稳定和高质量发展的整体性、宏观性问题。

三、大数据驱动的系统性风险审计的实现路径

基于电网企业多业态、多层级下的审计业务需求，以风险内控为导向，采用“审计统一平台，系统两级部署，数据两级存储，应用两级运算”模式，运用大数据审计揭示企业系统性风险，综合利用企业数据资源，实现集审计数据获取分析、模型构建运行、风险监控预警、内控评价完善、决策分析应用等于一体的目标，全面提高审计质量和效率，持续提升审计绩效。

（一）运用系统思维搭建数据集市，动态梳理风险

依托国家电网统一部署的数字化审计平台，动态梳理各电网企业生产经营数据资源目录，以风险监测数据为指导，以企业数字中台数据为基础，打通数据链路，采集一级部署和二级部署业务数据，搭建审计数据集市，确保审计业务所需数据与原业务系统数据保持一致。在此基础上，将审计数据集市数据接口全部开放给数字化审计平台，支撑审计中间表维护及智能审计模型建设及模型运算等。如表1、图1和图2所示。

（二）运用质量思维检验系统数据，精准揭示风险

数据已成为现代企业发展的核心资源，高质量的数据是支撑企业管理和决策的基础。以国家电网统一数据模型（SG-CIM4.5）为基础，打通数字化审计平台、数据中台和源端业务系统之间的数据通道，构建工程、物资、人资、财务和营销五大领域246张审计中间表。审计中间表的构建过程既是业务数据质量的检验过程，同时也是倒逼业务数据质量的治理过程，进而形成各专业横向协同、各层级纵向贯通的数据质量管控机制，为公司数字化转型营造良好的环境。通过实施大数据风险管控审计，充分发挥审计中间表跨专业、跨系统数据整合、汇聚优势及数据汇集规模优势，实时监控、及时纠偏，系统研判问题性质、发生频率、成因，深层次揭示公司经营风险，针对性推动全局性问题治理，逐步解决影响公司发展的全局性、突出性问题，审计监督服务价值得到全面深化。

以营销领域大数据风险管控审计为例，该领域共40张审计中间表，应用场景覆盖用电检查、营业收费、业扩报装、电能计量、抄核收以及电力交易6个方面常见审计场景，如表2、表3所示。业务系统方面涉及营销业务应用系统、用电信息采集系统、财务管控系统、电量采集平台、电力交易平台等业务系统。如，用电检查中间表包含18个字段，涵盖用户编号、用户名称、用电类别、用电量、负荷曲线、业扩信息、追补电量等主要信息。这些信息的集中展示不仅能分类反映客户用电特征，揭示营销领域系统风险，为进一步优化营商环境提供数据支撑，还能为审计对象的营销业务精准画像，为营销业务规范管理提出意见建议。同时，还能发现影响营销数据质量的具体情况及用户，倒逼营销部门开展数据质量治理。

（三）运用底线思维挖掘数据价值，维护经营安全

前移审计关口，聚焦政府监督热点、社会关注焦点及公司生产经营的关键控制点，将其关联数据以审计中间表形式引入数字化审计平台5个专业领域，开展跨专业跨领域数据分析，在审计作业域以底线思维设定经营活动间的相关风险阈值，构建风险预警审计模型，动态扫描分析重点业务数据，在审计管理域及时揭示公司经营管理的潜在风险，如图3所示。

针对关键业务节点，从风险因子数据源和风险计算规则等关键数据入手，运用SQL语句构建问题模型，开展相关数据综合比对和关联分析，实现样本量的全面覆盖。对于可直接识别出问题的模型，归类为精准定位型;对于识别后仍需进一步现场核实的模型，归类为疑似提示型，可通过初步筛选经营管理中存在此类问题的数量、频率、金额等全量数据信息，展示问题集中出现的环节、规模及全貌，为明确问题治理目标、制订治理方案、完善制度流程提供科学支撑依据。

（四）立足全局思维应用数据价值，推动长足发展

将审计视角向各业务环节延伸，分析经营活动中实物流、资金流、信息流的内在相关性，从中找出内在规律和关联问题，解决滋生问题的体制机制性障碍，以防问题“屡查屡犯”。如，为更加推动企业以人民为中心，优化电力营商环境，针对申请新装电力的用户配套工程与需求不匹配的问题，通过综合多维分析业扩需求申报、配套工程立项、物资招标、物料供货、工程竣工验收、业扩申报处置等相关业务关键数据并构建审计模型（如图4所示），找出导致问题发生的根源在于业扩需求申报不实，项目管理联动机制缺失。然后，健全需求上报审批制度，完善项目管理联动机制，推行物资实物储备和供应商寄存模式，多管齐下以扭转该类问题的重复发生，助推企业营销客户管理和社会经济取得长足发展。

（五）立足战略思维拓展数据价值，巩固发展成效

依托数字化审计平台，持续完善审计发现问题模型，将经过验证有价值的审计模型编写SQL语句形成固定审计程序，嵌入数字化审计平台，自动进行数据处理和监测，实时监督问题治理成效，在问题治理过程中通过机制变革和流程重塑，推动治理体系健全完善。通过数据监测技术、风险评估技术，就重点业务实施全程监控，实现事后监督、事中干预、事前预防，不断扩大大数据风险管控审计监督成效。此外，将审计模型与可视化展示工具相关联，实现全景展示和成果动态监控，将相互分离的风险信息集中展示，审计结果得以精简直观展示，助力公司领导及被审计单位更加清晰准确预判问题发展趋势，巩固企业高质量发展成效。

四、保障措施

（一）立足合作观，强化顶层设计

审计委员会的常态化运行是从顶层设计上解决系统性问题整改的出路。各级电网企业董事长（总经理）担任审计委员会主任，可极大提升内部审计监督的地位，不仅从形式上，更从实质上保障内部审计的独立性和权威性。国网山西电力以审计委员会为平台，将大数据环境下的审计成果提交公司决策层，揭示大数据审计发现的规律性、系统性、整体性问题，企业决策层、专业管理部门通过审计委员会有效协同，以内部审计推进深化企业重大问题风险体制改革进程，将审计整改落脚点放在推动完善制度、全面深化改革、防范企业和行业风险、促进经济高质量发展上来。

（二）树立发展观，优化流程机制

依据数字化转型发展需求和系统性风险审计结果，在综合计划、预算管理、绩效考核等方面优化调整管控模式，推进业务流程再造和机制重塑，衔接传统管理模式下的业务断点，形成支撑企业高效运营的业务流程。机制和流程再造的核心是以人民为中心，作为能源央企着力破解群众和企业办电遇到的痛点、难点、堵点，让人民群众办事优质高效便捷，助推企业和经济社会发展。

（三）立足安全观，深化共治共享

审计工作与企业安全运行紧密相连，内部审计是企业安全尤其是经营安全的“守护者”，尤其要将防范系统性、区域性重大风险摆在突出位置。电网安全作为能源安全的重要部分，对国家安全起着关键性支撑作用。国网山西电力通过实施电网建设运维跟踪审计，及时揭示电网运营过程中危及电网安全的新情况、新问题;通过实施电力营商环境专项审计，及时反映企业用电服务过程中危及电力客户利益的新问题、新风险，发挥专业性强、触角广泛、反应迅速等优势，及时揭示风险隐患，推动防范化解重大风险，确保生产和经营“双安全”。

（四）立足人才观，注重队伍培养

根据内部审计统筹推进企业发展和安全的战略需求，打造能适应数字化转型战略、业务和技术发展的数字化审计人才队伍，培育全员数字化思维、素质和能力，通过数据处理、大数据应用培训等多种方式，提升审计人员对数字化转型的认识，激发内部审计活力。加强数字化审计科研创新能力建设，通过灵活的内部培养或业务委托等方式培育和招揽核心技术人才，攻关数字化转型关键问题，激活数据价值。

五、结束语

在大数据模式下内部审计能够撬动企业的制度、机制、流程，因而可以成为企业的发展驱动力，对企业产生难以估量的价值和效益。本文阐述了大数据环境下系统性风险审计的相关理念、模式、保障措施，希望能为各行业内部审计推动企业发展和安全提供借鉴和参考，增强利用大数据审计推进企业发展和安全的本领，使大数据在企业和社会发展中发挥更大作用。

（作者单位：国网山西省电力公司，邮政编码：030024，电子邮箱：zhangruik291@sx.sgcc.com.cn）

主要参考文献

[1]董东，王艳君，陈玉哲.审计分析：从关系到大数据[M].北京：清华大学出版社， 2019

[2]黄妙红，黄玉昆.以服务价值增量为导向的数字化审计管理[J].企业管理， 2020（2）：206-207

[3]袁野.推进新时代大数据审计工作的思考[J].审计研究， 2020（1）：3-6

[4]张庆龙，邢春玉.新一代内部审计：数字化與智能化[J].审计研究， 2020（5）：113-121