电力行业数据式审计模式研究
2018-07-12余从容卢利娟梁东贵
余从容 卢利娟 梁东贵
摘 要:随着大数据概念的深入及其分析应用技术的逐渐成熟,国家对审计信息化愈加重视,大数据分析技术也引发了内部审计领域在审计目标、审计内容、分析技术和审计思维模式方面的转变。某电网企业积极响应国家大数据审计建设的号召,并结合自身情况,全方位地开展了数据式审计模式研究。
关键词:审计信息化;数据审计;制度体系;应用模式;知识图谱
中图分类号:F239.4;TP311.13 文献标识码:A 文章编号:2096-4706(2018)04-0006-05
Abstract:With the deepening of the concept of big data and the gradual maturity of the analytical application technology,the state has paid more attention to the audit information. The big data analysis technology has also triggered the transformation of the audit target,the audit content,the analytical technology and the mode of thinking of the audit in the field of internal audit. A power grid enterprise actively responds to the call of national big data audit construction,and combines its own situation to carry out the research of data auditing mode in all directions.
Keywords:audit informatization;data audit;system;application mode;knowledge map
1 电力行业现状及数据式审计的必要性
1.1 电力行业的审计业务和主营业务的特点
近年来公司高层对审计信息化建设十分重视,普遍认识到在当前的大数据环境下,只有加强审计信息化建设,才能更好地发挥审计部门的作用,实现公司审计全覆盖,进而有效实现审计的审、帮、促作用。当前,电网企业的各主营业务信息化程度日益成熟,也要求审计作业方式快步向数据式审计进发,以加强对数据的分析利用,进而实现精益化管理,并支持审计决策。
某电网于2012年确定了“一个中心、两大支持体系、两大应用系统”的审计信息化总体框架,要加强财务营销物资工程等业务数据采集工作;综合筹划采集外部数据,加强数据分析应用和安全保障,全面支持现场审计工作,通过构建多维度审计成果数据库,为审计发展趋势分析、审计自动化作业提供支持。目前,电网企业的审计信息化建设较为成熟,审计项目实现了全过程电子化管理,数据式审计的影响力不断加强。电网企业通过审计系统有效地增强了计划的科学性和审计监督的时效性。统计分析方面,实现审计项目的状态统计、按项目类型统计、按项目单位统计、按审计情况统计等,助力内部审计机构对项目审计情况全过程的掌握、精细化管理和多角度查询统计,大大提高了审计管理质量和效率。
从审计信息化的发展轨迹来看,数据在整个信息化体系建设中正发挥着越来越重要的作用,对审计数据的关注将使审计更具延展性和纵深性,它要求对审计思路、技术方法、问题风险等进行规范化管理,同时要求对审计成果开展深入分析,以推动审计决策进一步科学化。
从电网企业的主营业务信息化程度来看,当前电力调度、生产、财务、人力资源、合同管理、协同办公等业务领域的信息化建设均达到了一定层次,其信息化应用正在从专业化应用向企业信息一体化应用方向转变,在这个过程中,电网业务数字化的程度已经有大幅度的提高,在营销收费、企业资源管理以及办公自动化等领域,大量的被审对象数据已经发生变化,具备了开展数据式审计的基础。数据式审计要求提供自动化与管理信息化交互的平台,为更多实时数据的安全传输、科学管理和分析应用提供环境,使数据在业务流引擎的驱动下,在电网设备运行、电网调度以及各业务系统间有序流动,从而实现数据跨部门、跨系统、跨应用的审计环境。如电网企业通过建设调度自动化系统,引入电能量计费系统和广域测量系统,变电站实现了计算机监控和无人、少人值守,大大提高了生产自动化水平;地理信息系统(GIS)应用于输电以及变电和配电管理等业务,电力负荷、电力营销管理等现代化管理手段的广泛应用,实现了业扩报装、电费抄核、故障报修、投诉受理等一体化管理,生产营销数据全面电子化;资金调度方面实现银企联网,在线监控各单位银行帐户信息,强化资金集中管理,使被审对象和数据较以前发生了质的飞跃。这些现状也印证着数据式审计的必要性。
1.2 数据式审计模式是时代发展的基本要求
当前数据模式已经成为企业发展的主要推动力。大数据的“量类时”特性已在海量、实时的电网业务数据中进一步凸显出来。电网审计模式正在從手工、半手工时代向计算机审计、数据式审计转变。
2016年12月29日,前任审计长刘家义在全国审计工作会议上的讲话提到:在新形式、新要求环境下,应有序地推动完善审计制度机制,提出通过改进方式来提高审计效能。中国南方电网公司总会计师李文中在2016年审计工作座谈会上要求内部审计要转变固有思维,扩宽视野,创新审计方式,循序渐进推动内部审计机制改革,不断注入新活力,努力开创公司内部审计工作新局面。电力大数据分析迫在眉睫,对于内部审计工作而言,结合审计对象的变化,将数据式的审计模式应用于内部审计工作中,有利于实现内部审计工作的全面蜕变、变革与完善,符合时代发展的要求。数据式审计方式将提高电网企业内部审计工作效率,同时还可以拓展企业内部审计工作的覆盖范围和工作内容,使内部审计工作范围涵盖企业管理体系中的各个环节,强化企业内部审计监督能力。
1.3 数据式审计模式有助于提高企业内部审计工作水平
数据式审计模式将彻底地改变原有的人工信息数据收集整理、存储传递以及应用分析模式。数据式审计模式下,机器按照设定的规则对数据进行运算和处理,能够提高信息的传递速度、数据的精准度以及分析效率,同时能够有效地避免信息错误和失真现象的发生。数据式审计模式充分考虑了专业审计视角,它通过审计模型库和审计知识库,体现审计知识的沉淀与再生能力,借助审计模型、任务管理的执行能力,在审计项目实施现场发现异常事项,定位疑点区域。现场审计项目结束后,又通过疑点综合分析能力得出问题多发领域、多发单位和部门,为下一次审计立项方向提供依据,因而依托信息化技术向数据式审计模式进发,有助于提高内部工作质量和水平,促进科学决策。
2 开展数据式审计模式的可行性
2.1 电网企业拥有可靠的基础硬件设施配置
电网企业已拥有信息化建设和开展数据式审计模式所需要的可靠的物质基础,如硬件设施配置,它们为内部各业务系统提供了必需的计算机、服务器以及大容量存储设备。此外,为了避免内部数据的丢失,已为服务器配备硬盘来及时备份。同时,电网企业通过采取加密、口令控制或者设置操作权限等措施来确保各种信息处于安全的状态,这些均为开展数据式审计模式提供了先决条件。
2.2 电网企业正在完善多元化人才梯队建设
电网企业正在建立一支能适应新的审计领域和审计模式的多元化专家团队。专家团队中,既要有精通审计业务的专家,也需要相关的经济管理、工程投资和建设、市场营销、法律等方面的专家,还需要熟悉数据库管理和信息化技术运用的信息专家。电网企业只有将数据、信息等技术人才集中到审计部门,同时培养传统审计人员的数据和信息技术能力,才能满足数据式审计模式对人才的需求。电网企业在引进数据、信息等专业人才的同时,还应加强对审计人员计算机技术、数据知识灌输,提高审计人员的信息技术水平,建立完整的专业与复合型人才并存的内部审计专家团队。在数据式审计活动中,精通财务、营销、工程等业务领域的审计专家负责制定审计业务分析策略,配置审计模型条件和运用场景,熟悉计算机审计和数据挖掘的技术专家负责将模型实现和运用,并提交分析结果给审计专家来进一步判断和确认,双方各司其职,共同为数据分析活动建功。
3 数据式审计体系建设方案标准
3.1 提高业务信息系统数据源的质量
3.1.1 确立数据管理的侧重点
对被审数据对象,通过标准化的手段,描述流程、表单、数据项、算法等应用对象的数据(即它们对应的元数据)以及记录各类数据变化结果的档案、记录运行状态的日志等非直接面向审计业务的数据,以实现对审计业务需求的加载、变化、记录、复用。
3.1.2 有效管理数据
按照总体架构科学化、合理化以及本着在全企业应用架构统一规划的大原则,必须建设统一的审计数据集市,包括统一的ETL过程、统一的ODS和统一的数据集市模型,以满足外围系统数据需求,规范应用的系统框架。数据集市的建设首先在数据层面对全局数据进行整合,使各类数据完整、统一、准确、规范;再从业务层面,基于数据仓库建设各类应用的数据集市,满足应用的需求。
3.1.3 减少数据冗余
建立审计数据库管理文件,充分描述数据间的内在联系,便于数据修改、更新与扩充,同时保证数据的独立性、可靠性、安全性与完整性,减少数据冗余,提高数据共享程度及数据管理效率,方便审计人员调用被审计数据。
3.2 建立健全内部审计信息化制度体系
3.2.1 制定内部审计信息化管理制度
(1)制定系统管理标准与规范,明确系统用户职责及安全管理、数据下载以及系统维护等,便于审计人员对系统的了解和使用;编写内部审计系统操作手册,指导内部审计系统实际应用操作;
(2)制定信息安全总体规范和网络管理办法,具体包括网络管理、机房管理、内部审计系统安全管理以及信息安全事件报告等制度。
3.2.2 推进数据信息标准化建设
(1)针对信息化环境下的审计对象、审计技术和审计管理模式,进一步完善内部审计信息化发展规划,建立信息系统开发与设计的标准,以及信息系统运行与维护机制,推进数据信息标准化建设,明确内部审计部门对各信息系统的访问授权、数据采集范围和标准,逐步推进信息系统审计的开展;
(2)进一步促进信息技术与传统审计技术的融合,不断完善新的审计方式方法,探索信息化审计管理模式,实现规范化操作。在内部审计系统中配置现场审计操作流程,以系统强化现场审计作业的规范性。
3.2.3 创建内部审计数据安全体系
(1)加强内部审计系统数据信息安全管理。根据审计流程要求科学设置系统角色,并合理配置相应的系统功能权限,严格控制各人员的访问,从源头上保证数据安全;
(2)制定审计人员保密管理办法。严格管控审计人员对在审计过程中采集的各类电子数据及业务档案,并签订相关的保密协议,对泄密者进行必要的处罚;
(3)加强审计档案资料管理。审计项目结束后,审计过程形成的各种资料属归档范围的应及时整理归档,不属归档范围的应定期销毁,切实消除信息失密造成的各种不安全隐患。
3.3 數据平台建设
平台包括三项功能,一是数据治理子平台,在这里业务人员采集各类业务数据,进行存储转换;二是建模平台,通过各类查询、分析、统计等服务来方便审计人员对数据开展分析和展现;三是应用平台,对上述分析结果开展应用。具体如图1所示。
数据分析平台以数据采集为起点,对已采集的数据开展存储、归集整理、清洗转换等工作,运用数据挖掘、BI等工具,实现数据查询和数据分析功能,以数据成果展现为终点。平台通过开放的计算机审计方法和数据分析工具,将审计成果固化留存,运用数据挖掘、云计算等技术开展海量业务数据的智能化审计分析,以实现数据分析的精准化、深层化,打开数据审计的大门。通过该平台,审计人员可以随时获取需要的数据,自由、方便、敏捷地进行数据分析、分析成果发布以及充分的数据共享,进而调动全体内部审计人员积极参与大数据分析活动,深入挖掘并充分利用数据。
3.4 数据平台模型实施
数据式审计模型体系包括审计目标体系和通用分析工具体系。审计目标分为三个层次:真实性审计目标体系、合规性审计目标体系、效益性审计目标体系。审计目标的设定为模型建立工作发挥着重要的导向作用,它是整个建模过程的出发和归属,直接影响模型的性质和范围,决定模型方法的选择以及模型实现的流程。模型数据来源为公司各系统和基础数据库。基础数据库是由审计部门专门整理积累的数据,主要是关于公司以及相关领域的基本数据、动态对比数据、标准数据等。
数据平台模型进一步拓展跨业务板块的模型检索功能,打破业务版块局限,改进内审手段和技术,实现对各业务系统数据的实时检查,实现风险侦测,有针对性地查找审计问题和确定高风险领域。
3.5 调整内部审计组织架构与管理体系
3.5.1 依据大数据审计调整设置审计岗位
鉴于电网企业当前审计人员组织结构的不合理,为适应内部审计信息化工作要求,需对传统审计岗位进行重新调整,并进一步明确各岗位职责,加强各审计岗位间的策应连动,设立非现场审计岗位、现场审计岗位、数据管理岗位,发挥专业化、集约化效应,有效保证非现场审计监测与现场审计的顺利开展。
3.5.2 加强大数据审计队伍建设
加强审计队伍的科学化管理,通过组建审计小组的方式,解决复合型人才少的问题,复合型人才既要精通计算机编程,又要熟悉审计业务。
4 数据式审计路径
4.1 数据式审计平台总体架构
数据式审计平台搭建公司一体化信息系统,识别按业务领域细分的数据表关系地图,建立以审计问题树为出发点,在网络信息化基础上,通过企业的财务、物资、成本管控等系统的信息资源的集成,研究跨业务领域数据分析审计的模式,为数据分析审计创建标准的工作流程,以统一的审计数据库为支点,实现对公司各基层单位生产经营的实时监控和高效快捷的审计网络化办公。其平台总体架构如图2所示。
4.2 应用模式
部署数据式审计平台后,审计人员在此可以开展项目审计或对被审计单位开展动态风险监控。应用思路如图3所示。
(1)系统可以自动导入更新被审计单位数据,或通过釆集服务器定期采集被审计单位备份数据,还可以釆集电子格式数据、纸质数据等;
(2)审计人员通过一体化信息系统数据分析平台,根据审计方案选择审计事项,通过审计数据分析技术手段,提取审计数据,进行审计分析;
(3)系统依据行业审计数据规划,通过一体化信息系统数据分析平台自动调度数据,通过审计数据分析技术的手段,以审计问题树与建立的数据关系地图为依据,自动装载并加工成数据规划格式的数据,即审计人员所需要的审计数据;
(4)审计人员通过动态风险监控看板监测审计风险,提交被审计单位,方便被审计单位及时明确问题,并进行整改,或通过现场审计落实问题。
4.3 信息化審计存在的问题
目前,信息化审计中存在以下三个问题:
(1)针对审计问题的纷繁复杂,虽然建立了审计问题树,但其关联性不够;
(2)审计人员获取的数据量大且较为抽象,缺乏自动数据通道,数据获取成本高且不能直观反映结果,加大了审计分析的难度;
(3)难以保证每次实施审计项目的审计人员对于服务的要求和期望是相同的,有时会被实施项目的地点、时间或是个人当时的心情和身体条件等因素而影响,使审计期望和审计项目质量不同。
电网公司通过构建大数据审计分析平台,建立审计问题树,使审计问题与科目关联、审计问题与企业经营管理环节关联,修改和创建制度又从审计问题着眼,查塞堵漏,全力处理和规避生产经营环节的疑点和风险,从而实现审计问题的统一化和闭环管理,从而规避以上三个问题,实现内审价值增值。在大数据审计分析过程中,从数据类型来看,除传统的结构化数据外,还产生了系统日志、表计等半结构化数据和视频监测、客服音频等非结构化数据。
4.4 大数据审计分析方法
4.4.1 知识图谱
知识图谱是机器大脑中的知识库,把所有不同种类的信息连接在一起,进而得到的一个关系网络。知识图谱在审计建设方面涉及的关键技术包括:知识建模、知识获取、知识融合、知识存储、语义搜索、知识推理等,构建审计知识库。从而为电网企业大数据审计建设提供必要的支持,以更好地实现审计信息化建设。
4.4.2 财务舞弊可视化
财务舞弊可视化主要基于数据可视化的表现形式,直观地反映相关的数据。数据可视化是大数据环境下开展电子数据审计的重要方法,是大数据研究的一个重要内容。数据可视化技术借助图形化的手段,将复杂的数据模型表达出来,从而清晰有效地表达数据中的信息,用户通过数据可视化可以洞察数据中的规律。数据可视化审计分析方法的原理如图4所示。
5 结 论
向数据式审计模式转变是当前国家、审计署对国有企业或国有控股企业提出的要求。本报告论证了该分析模式的必要性、可行性和路径,也认识到大数据审计建设是一个长期且艰巨的过程,但长远来看,数据式审计模式能有效地降低审计工作的复杂性,消除不必要的浪费,创造价值,并持续改善审计工作,符合精益管理思想,值得进一步探索和研究。
参考文献:
[1] 陈兴.东营银行内部审计信息化建设研究 [D].东营:中国石油大学(华东),2014.
[2] 陈丹萍.数据挖掘的审计风险模型研究 [M].北京:中国社会出版社,2007:180-192.
[3] 王昊奋,胡芳槐.行业知识图谱构建与应用 [Z].成都:全国知识图谱与语义计算大会,2017.
[4] 徐超,吴平平.浅析各国大数据审计工作现状 [D].南京:南京审计大学,2017.
作者简介:余从容(1970.05-),女,土家族,湖北恩施人,高级会计师,本科。研究方向:电力技术经济。