●韦金凤

当前电网企业内部审计方法、程序、覆盖面、效率以及精准度都有很大的提升空间，随着可靠的技术支撑和信息化建设基础及推广，为数据审计中心建设、突破审计质量及效率“瓶颈”提供了广阔前景。本文以某电网企业为例，主要从电网企业数据审计中心建设目标、构建思路及核心等方面，探讨数据审计中心助力电网企业内部审计高质量和高效率发展的实现途径。

一、内部审计信息化面临的新形势

随着中央审计委员会第一次会议的召开，中国特色社会主义审计事业进入了新时代。习近平总书记在召开中央审计委员会第一次会议上强调，“要坚持科技强审，加强审计信息化建设”。前国家审计署审计长李金华也曾指出，“不研究信息化环境下的审计，我们将会失去审计的资格”。电网企业内部审计工作要适应新形势的发展要求，就必须运用新思路、采取新举措，推动审计信息化建设，助力内部审计质量和效率提升，实现电网企业内部审计质量变革、效率变革及动力变革，满足电网企业利益相关者更高层次的决策需求，为实现电网企业高质量发展保驾护航。

二、某电网企业数据审计中心建设背景

当前，某电网企业已由高速增长阶段转变为高质量发展阶段，信息化“十二五”规划的建设已落地完成，企业信息化建设中的“6+1”系统已全面上线，信息化已经完全覆盖各个业务域，许多业务数据和财务数据呈现出数字化、电子化的趋势。面对巨大的密集资产、庞大的客户群体、高要求的服务标准、精益化的管理水平，必然导致业务数据量巨大、业务信息格式多样，电网企业内部审计也面临新的挑战。目前内部审计工作人员感到困惑和亟待解决的问题主要有：

（1）缺乏基于电子化数据的审计问题目录体系。被审计业务在电子化数据中体现的问题风险没有完整的目录体系去识别，导致无法进行快速有效的审计问题风险识别和排除。

（2）缺乏数据式审计的手段和方法。电子化数据存在数据量庞大、结构复杂等特点，目前应用传统的审计方法和手段对电子化数据开展审计的成果和效率都不理想，无法满足对海量电子数据进行审计的需求。

（3）现有审计作业系统无法完全满足数据式审计模式所需的数据横向应用需求。审计业务中基于电子化数据的横向业务审计，需要多个业务域的业务场景、业务规则、业务模型梳理，从而开展跨业务域的问题筛查和风险防范，目前所使用的审计作业系统无法支撑审计业务需求。

三、某电网企业数据审计中心平台建设目标

审计部门作为企业经营的综合监督部门，在大数据背景下，仅靠常规审计手段是行不通的，其审计领域也必须向信息系统产生的电子数据延伸。构建扎实的审计数据仓库，实现大数据审计所需的财务、营销、资产、工程、HR、合同、审计成果数据、外部数据等结构化和非结构化数据的集中采集、存储、管理、应用，以提升审计能力和审计效率为目标，加大数据集中力度，规范审计内容、审计边界和审计业务规则，建立完整的全业务系统基础固化模型，在海量数据中进行全量分析，深度挖掘出各种异常数据，提供360度全方位监控服务，快速锁定审计重点和疑点，极大地减少人工审计数据体量，缩短审计项目周期，从而促进电网企业提质增效，是新时代形势下电网企业数据审计中心平台的建设目标。

（一）基于会计科目体系的审计问题树

以会计科目为起点和中心，打破专业壁垒，建立基于会计科目体系的审计问题树，对会计科目问题表象进行字符集识别和文字抽取，并按审计问题与会计科目特性进行存储和归类，完整、全面地涵盖所有会计科目所映射的问题，研究问题和科目的识别技术，实现各类数据的有机整合和比对，为数据式审计模型、审计风险识别、审计风险预警等奠定基础。

（二）数据式审计模型创建

数据式审计模型创建是数据审计中心项目建设的重中之重，主要利用建模轨迹核查、信息抽取等技术，创建经济责任审计模型、财务收支审计模型和物资管理专项审计模型等业务域模型。数据式审计模型有利于实现对海量数据的全覆盖式审计，通过全量业务数据的审计，筛查目标疑点，引导审计人员进一步跟踪查证，为审计问题树的建设提供技术支撑，以及发现各类审计线索和疑点并对被审计单位进行风险监测。

（三）创建数据式审计方法、流程与工具，对被审计单位进行风险监测

以现有的财务在线审计系统为基础，创建一套覆盖财务、资产、营销等业务域的数据式审计方法与流程，建设一套适合电网企业的数据审计中心平台（见图1），规范审计内容、审计边界和审计业务规则，利用工具进行固化，应用工具辅助开展审计项目，为项目提供助力，并对企业实时和常态化的审计问题进行智能预警、风险评估。

图1 数据审计中心平台建设架构图

四、某电网企业数据审计中心平台总体思路

（一）构建具备全业务数据仓库

全业务数据仓库既支持结构化数据的标准存储，也支持半结构化、非结构化数据的标准存储。某电网企业目前应用的数据包括财务、营销、物资、人资、生产等业务系统的数据，业务系统数据存储在数据中心仓库，数据中心仓库通过ETL 抽取、文件适配器、实时数据采集、转换、验证等多种技术获取结构化数据、半结构化数据、非结构化数据以及特定需要的实时数据，快速准确地完成数据的采集。

（二）构建大数据业务处理平台

数据审计中心平台对集成的业务数据表进行管理，维护表的结构、表的关系等，主要包括元数据的定义、数据字典的管理、主题建模以及数据质量检查分析。利用分布式计算技术，结合特定场景需要的流式计算和内存计算等技术，对应用涉及计算任务的工作流进行合理分配和优化。借助数据挖掘算法，如聚类分析、人工神经网络等，提供数据分析、数据挖掘等分析引擎对审计模型进行运算，丰富审计模型的应用场景，为大数据审计提供更多的业务分析可能。

（三）提供智能化的审计分析工具

通过建立审计预测分析模型，预测分析模型包括数据间的横向、纵向对比分析、趋势变化分析、数据纵深挖掘分析、基于业务主题的多维度立体分析等，提供智能的全方位的数据分析功能。例如业务流程风险识别模型是以业务流程处理时间为主线，通过整合多个领域业务系统、多部门的分段业务流程，拼接成具有全局视角的全业务流程。通过系统内置的流程完整性风险识别模型、流程次序分析模型等，分析全业务流程的合规性，并提示风险，给审计人员提供有价值的审计线索、审计疑点，明确审计的重点方向和领域。

五、在线审计模型建设

在线审计模型是数据审计中心平台的核心部分，将审计人员的审计思路、过滤规则、数据挖掘功能、审计目标整合在审计模型中，自动执行审计模型，持续监控和预警企业业务漏洞和风险，降低审计成本和审计风险。

（一）在线审计模型定义

审计模型是指从日常审计业务中发现的问题、从制度库梳理的审计要点、从业务环节查找的疑点线索，按照一定标准固化成为一种通用审计业务流程，并结合信息化审计作业要求，形成数据式审计模型。审计模型具有标准化、流程化、通用性特点。

（二）在线审计模型要素

建立审计模型，必须具备五方面要素：1.分析业务目标。通过审计需要查证的内容及达到的目标。2.确定审计依据。审计依据的法律法规、企业内部管理制度、流程环节等。3.勾稽业务数据。审计查证涉及的业务，业务所涉及的环节有哪些，数据有哪些。4.确定所需数据。根据查找涉及的数据，寻找数据库相应数据库表及关键字段。5.确定审计逻辑。根据前面确定好的业务目标，结合审计依据，根据业务逻辑，将不同业务涉及的表关联到一起，达到建模目标，并输出模型疑点结果。

（三）在线审计模型导向

1.经验方法导向。结合以往的审计经验，审计方法主要有核对法、审阅法、复算法、比较法、分析法。2.问题风险导向。根据以往审计问题，对其按照分类进行梳理，比如经责类、专项审计类，结合建模要素形成建模思路和固化业务模型，或根据专门的风险分析结果。3.法律法规制度导向。根据国家法律、法规及电网企业制度等确定问题查找和风险分析。4.业务流程导向。结合不同业务流程，梳理相应的业务逻辑，从而通过业务逻辑节点找到建模要素，从而进一步对所有相关业务及数据源进行梳理，搞清其中的数据关系，尤其要梳理数据之间的勾稽关系、关联关系，通过关系判断、检查创建模型。5.信息化导向。结合信息化条件，完善各个业务系统信息采集，开展一般数据分析、关联数据分析、数据挖掘分析。

（四）在线审计建模步骤

1.收集历史问题。根据审计经验、问题风险、法规制度、业务流程及信息化导向，收集审计问题类型，包括营销类、经责类、物资类等各领域问题。2.建立审计问题树。根据收集的历史问题库，整理分类，梳理各个业务问题域，建立审计问题树，形成审计逻辑。3.建立模型。根据审计逻辑建立数据审计模型。将审计方法和审计思路在实施审计的过程中调用和整合，将数据挖掘、数据分析、数据接入等操作组件化，像搭积木一样设计出所需的审计模型。4.应用验证。在审计项目中应用、验证审计模型和数据式审计方法的有效性。5.固化标准。制定数据式审计作业标准：用户模型的维护，包括展现、审核、共享、删除、提交审核等功能；审计模型集中存储的数据库，可以保存审计人员构建的审计模型，方便系统随便调用，也可导入以前生成的审计模型。6.智能预警。结合固化模型疑点模型结果数据，建立一个智能预警知识库。可以针对重点关注业务域、重点模型、重点关注审计单位、重点审查工程项目建立智能预警审计功能，起到事前预防、减少舞弊的作用。7.风险监控。结合固化模型疑点模型结果数据，包括业务专题进行风险评估分析，按审计单位、审计业务域进行风险评估分析，最后，通过柱状图、走势图、仪表图等进行综合展示，建立审计风险监控看板。审计人员通过平台模型数据发现、捕捉审计中疑点数据，进而对审计疑点查证、整改、排除，为审计决策提供支持。

（五）在线审计建模具体案例

1.例子一

模型名称：大额修理费（大于10万元）、小额材料费（小于5000元）未取得增值税专用发票进行抵扣的凭证列表。

业务说明：大额修理费、材料费采购支出时未按规定取得增值税专用发票进行抵扣，造成企业损失的税收风险。

源表梳理：涉及表源主要有会计凭证表、会计科目表、科目代码表。

模型逻辑：

①获取科目名称包含原材料且借方发生额小于5000或科目名称包含修理费且借方发生额大于100000且伴随科目名称不包含应交税费应交增值税进项税额；

②检查不包含应交税费应交增值税进项税额及其下级科目的是疑点。

显示列表：单位名称、制证日期、凭证编号、凭证摘要、凭证总金额、制证人。

显示结果：显示相关凭证18条记录。将该18条凭证添加到疑点箱作为下一步重点关注对象。

2.例子二

模型名称：检查个税手续费是否及时获取。

业务说明：税局返还的代扣代缴个税手续费应及时获取，并做收入处理。

源表梳理：涉及表源主要有会计凭证表、会计科目表、科目代码表。

模型逻辑：

①获取被监控单位在某个监控期间的会计凭证；

②获取贷方科目包含其他业务收入，在会计凭证摘要中存在关键字“代扣代缴个税手续费”或“手续费”的凭证；

③如果不存在此凭证，列为疑点。

显示列表：单位名称、制证日期、凭证编号、凭证总金额等。

显示结果：相关凭证0条记录。该单位特定期间列为未及时获取个税手续费的疑点对象。

六、数据审计中心监控平台

运用模型进行检测，深度挖掘出审计各种异常数据，对高风险指标进行全天候监控，针对电网异常点数（未处理的异常点数、去年年底存在的异常点数），异常增长率排名（排名、地市供电局、异常点数据量、同比增长率），现存异常点数、去年年底异常点数、本年度新增异常点数、本年度处理异常点数、当前异常点数量排名分布，按不同的系统类型、区域维度进行相关的异常点数量排名，当前异常点业务域排名（业务域、异常点数量、同比增长率）等相关指标，通过热力图、柱形图、柱折图、饼图、折线图、汽泡图等各种各样的图形展现（见图2）。

图2 数据审计中心监控平台

数据审计中心对营销、财务、资产、工程等各个业务系统开展跨系统、跨业务的数据对比、预测分析、数据校验等工作，通过审计数据可视化查询服务、审计数据零代码模型发布服务、审计数据随时随地在终端可视化快速展现、数据汇聚共享等，对于发现的业务疑点、异动等实时预警，对重点审计的问题点精确定位，帮助审计人员快速获取审计线索、发现审计疑点、锁定高风险领域，明确审计的重点方向和领域，快速形成审计思路，对一般初步审计疑点进行审计分析 、函证、复核等，重大疑点问题进行审计立项和现场审计，提高审计能力、质量和效率，扩大审计监督的广度和深度。

七、结语

以某电网企业现有财务、资产、营销、物资等业务领域成熟的业务数据为基础，利用信息化技术搭建电网企业数据审计中心平台，构建在线审计模型并固化模型，形成一套覆盖全业务领域的数据式审计方法与流程，通过执行模型实时分析、综合查询被审计单位业务数据，发现企业异常错误、重大问题和管理漏洞，从而引导审计人员抓住审计重点、精确延伸审计对象，对充分发挥经济新常态下高质量高效率的内审监督服务作用，扩大审计监督的广度和深度，推动电网企业提质增效具有重大的实践意义。