PAGEPAGE2H電力公司數(shù)字化審計現(xiàn)狀、問題及完善建議研究目錄TOC\o"1-3"\h\u28995H電力公司數(shù)字化審計現(xiàn)狀、問題及完善建議研究 1127141H電力公司數(shù)字化審計案例 226761.1H電力公司概況 2228551.1.1H電力公司基本情況 2111811.1.2H電力公司內(nèi)部審計概況 3226661.1.3H電力公司數(shù)字化環(huán)境 49501.2H電力公司數(shù)字化審計建設(shè)路徑 6212701.2.1審計對象數(shù)字化 7326971.2.2建立審計數(shù)據(jù)中臺 7166971.2.3應(yīng)用開發(fā)數(shù)字化審計平臺 880471.3H電力公司數(shù)字化審計應(yīng)用情況 8291541.1.1數(shù)字化審計實施過程 8296251.1.2利用可視化技術(shù)展示審計成果 10339第2章H電力公司數(shù)字化審計應(yīng)用存在的問題 11253652.1收集階段中數(shù)據(jù)管理不足 1146902.1.1獲取數(shù)據(jù)權(quán)限難 12272682.1.2審計數(shù)據(jù)質(zhì)量不高 13178892.2存儲階段中數(shù)據(jù)安全有待提升 1417612.2.1相關(guān)的監(jiān)管制度較為寬泛 1435312.2.2數(shù)據(jù)風險體系不健全 1545412.3分析階段中分析功能有待完善 1562802.3.1數(shù)據(jù)挖掘能力不足 16302592.3.2審計模型開發(fā)力度不足 16187532.4數(shù)據(jù)應(yīng)用階段數(shù)字化人才隊伍有待加強 1813682.2.1審計人員數(shù)字化綜合素質(zhì)不高 1812802.2.2數(shù)字化審計應(yīng)用培訓較為缺乏 1912082第3章完善H電力公司數(shù)字化審計應(yīng)用的相關(guān)建議 2198053.1完善保障機制強化數(shù)據(jù)治理 21195453.1.1數(shù)據(jù)權(quán)限靈活可配 21130003.1.2數(shù)據(jù)質(zhì)量嚴格把控 21178423.2逐步建立并完善數(shù)字化審計安全體系 2226883.2.1建立操作規(guī)范制度 2248313.2.2完善數(shù)據(jù)安全體系 22182003.3充分利用計算機技術(shù)進行數(shù)據(jù)挖掘與分析 2334203.3.1采用大數(shù)據(jù)技術(shù) 23289203.3.2豐富數(shù)據(jù)審計模型 24177623.4加強數(shù)字化審計隊伍建設(shè) 2589843.4.1建立數(shù)字化審計人才隊伍 26120403.4.2提升審計人員的綜合素養(yǎng) 261H電力公司數(shù)字化審計案例1.1H電力公司概況1.1.1H電力公司基本情況H電力公司是國家電網(wǎng)有限公司的省級電力公司，主要承擔著H省的電力資源優(yōu)化配置，保障全省4100多萬個電力客戶的用電權(quán)益和社會經(jīng)濟發(fā)展的穩(wěn)定與繁榮。當前H電力公司共計轄市供電公司18家、縣級供電企業(yè)110家以及21家直屬單位，2020年末資產(chǎn)總額共計1856億元。H省位于中原地區(qū)，是華中、華北與西北聯(lián)網(wǎng)的樞紐地帶，接納外區(qū)電力能力1300萬千瓦，當?shù)厝丝诒姸嘈枨蟾?，供電量較大。2019年全社會用電量3364億千瓦時，售電量2840億千瓦時，售電量占H省全社會用電量的81.70%；2020年全社會用電量3489億千瓦時，售電量2876億千瓦時，售電量占H省全社會用電量的82.42%（如圖3-1）。圖3-SEQ圖3-\*ARABIC1H電力公司售電量占全社會用電量比重（單位：億千瓦時）H電力公司作為省電力企業(yè)，其主營業(yè)務(wù)為具有一定的壟斷性質(zhì)的電網(wǎng)建設(shè)與運營。H電力公司的主要產(chǎn)品是電能，該產(chǎn)品是一種無形且不易大規(guī)模儲存的特殊產(chǎn)品，它的使用量是在不停變化的，與實體商品的審計側(cè)重點不同，電能在審計過程中無法具體盤點，這就需要在生產(chǎn)、傳輸、營銷過程中進行嚴格把關(guān)。在生產(chǎn)與傳輸方面，電力市場上的供應(yīng)商多為國有發(fā)電廠，具有一定的穩(wěn)定性。然而在營銷過程中，H電力公司業(yè)務(wù)點多面廣，作業(yè)人員類型繁多，“小、零、散”特點尤為突出，面對居民、工業(yè)、商業(yè)、農(nóng)業(yè)等各個領(lǐng)域的消費者，電能作為銷售的商品，其用電時間和用電量雖然有一定規(guī)律，但很難準確預(yù)測，這便產(chǎn)生了高增長、動態(tài)化的大量數(shù)據(jù)，導(dǎo)致現(xiàn)有審計系統(tǒng)無法滿足審計需求。此外H電力公司作為一家電網(wǎng)企業(yè)，其電力作為我國基礎(chǔ)能源，建造特高壓工程、變電站工程等電網(wǎng)項目都需要大量資金與強硬的技術(shù)支持，這便產(chǎn)生了資金的密集性。隨著產(chǎn)業(yè)鏈數(shù)字化的發(fā)展，企業(yè)在日常生產(chǎn)活動中產(chǎn)生了各式各樣的信息，內(nèi)部審計不能僅限于局部簡單的業(yè)務(wù)數(shù)據(jù)搜集，而應(yīng)將搜集范圍擴大到全面的、完整的圖像、文字甚至是音頻等信息。因此H電力公司結(jié)合自身業(yè)務(wù)的特殊性、資金的密集性、企業(yè)發(fā)展的多樣性等經(jīng)營管理特點，已優(yōu)先按照數(shù)字化審計建設(shè)“先行先試、自主探索、業(yè)務(wù)創(chuàng)新、技術(shù)創(chuàng)新”的原則，向數(shù)字化審計方向轉(zhuǎn)型。當前H電力公司通過數(shù)字化審計，加強了數(shù)據(jù)的采集與利用率，已將審計工作與大數(shù)據(jù)、云平臺、物聯(lián)網(wǎng)等新科技技術(shù)結(jié)合起來，審計實時監(jiān)督一期系統(tǒng)順利通過第三方安全測試，正式上線使用，大大提高了內(nèi)部審計部門的工作效率，標志著該公司數(shù)字化審計工作取得了一定的成效。然而當前H電力公司在數(shù)字化審計方面仍處于摸索階段，其工作流程還未成熟，在應(yīng)用過程還存在諸多問題，部分功能還需完善，因此在優(yōu)化數(shù)字化審計流程方面該公司的案例更具代表性。1.1.2H電力公司內(nèi)部審計概況H電力公司內(nèi)審計機構(gòu)是根據(jù)國家法律法規(guī)、財務(wù)會計制度 及公司內(nèi)部管理制度建立的，主要對公司財務(wù)管理、經(jīng)營狀況與績效、資產(chǎn)質(zhì)量等有關(guān)經(jīng)濟活動的真實性、合法性、效益性和安全性進行監(jiān)督和評價。H電力公司按照統(tǒng)一領(lǐng)導(dǎo)審計工作、分級管理、分層負責的管理體制對各轄市級電力公司進行審計工作檢查與督導(dǎo)，對審計資源進行統(tǒng)一調(diào)配，地市級供電單位設(shè)立獨立的審計部門，縣級供電單位根據(jù)實際需要視情況而定，具體組織架構(gòu)如圖3-2所示。圖3-SEQ圖3-\*ARABIC2H電力公司內(nèi)部審計組織架構(gòu)H電力作為國有企業(yè)，公司內(nèi)部審計部門負責組織實施本單位及所屬各單位的財政管理、資產(chǎn)質(zhì)量管理、經(jīng)營效率，還需要對各單位基建工程、重大設(shè)備改造，以及對單位負責人在任期內(nèi)經(jīng)濟責任的履行情況進行經(jīng)濟責任審計。其中供電所管理、營銷業(yè)務(wù)管理、財務(wù)審計、工程審計為重點審計的內(nèi)容。供電所管理審計內(nèi)容包含農(nóng)電工是否建立統(tǒng)一的勞動用工管理辦法，實行集中統(tǒng)一管理；有無供電所隨意使用農(nóng)電工情況，是否存在“季節(jié)性農(nóng)電工”、“臨時農(nóng)電工”、“承包農(nóng)電工”、“二電工”、“農(nóng)電專責”等多種身份農(nóng)電工。營銷業(yè)務(wù)審計內(nèi)容包含計量資產(chǎn)管理，是否存在反向有功電量未及、準確結(jié)算問題；電價政策執(zhí)行情況，如基本電費以及變損電量電費是否足額收?。痪€損管理，如供電所用電是否按照規(guī)定執(zhí)行自用電計量和統(tǒng)計分析、考核工作，員工自用電是否進行社會化規(guī)范管理等。工程審計包含是否多計勘測設(shè)計費，工程是否及時投運，進度款支付與工程進度是否相符，工程結(jié)算費用是否真實。1.1.3H電力公司數(shù)字化環(huán)境H電力公司為落實中央數(shù)字經(jīng)濟的決策部署、國資委印發(fā)的數(shù)字化轉(zhuǎn)型通知，積極當先提出投資近13億元建設(shè)大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)、5G示范應(yīng)用、人工智能及新技術(shù)應(yīng)用、信息運行與網(wǎng)絡(luò)安全等數(shù)字新基建項目上，拉動上下游產(chǎn)業(yè)鏈超50億元。當前H電力公司在日常運營中涉及多個軟件系統(tǒng)，產(chǎn)生的數(shù)據(jù)量不容小覷。在檢修方面H電力公司建立了現(xiàn)場計量平臺，該平臺圍繞“計劃、人員、現(xiàn)場”開展作業(yè)計劃編制及工單審批、人員線上管理、作業(yè)安全管控等工作，數(shù)據(jù)完成后傳入數(shù)據(jù)中臺。數(shù)字化管控平臺將風險內(nèi)容與防控措施錄入作業(yè)風險庫管理中，然后將作業(yè)類型與風險庫中的內(nèi)容進行關(guān)聯(lián)，確定作業(yè)場景。工作人員在APP上將個人施工資質(zhì)、施工單位、照片等進行人員身份認證，移動作業(yè)終端將這些信息傳送至平臺，平臺將信息進行對比成功后，工作人員便在平臺上將計劃作業(yè)時間、人員、監(jiān)護人等信息編制工單申請，請組長審批簽發(fā)后開展現(xiàn)場作業(yè)。在實施期間工作負責人利用現(xiàn)場記錄儀記錄開展作業(yè)的整個過程，之后將視頻上傳至管控平臺，作業(yè)結(jié)束后，移動終端根據(jù)現(xiàn)場作業(yè)列表，在工作開展前對工作人員進行身份驗證及工作風險識別，并對作業(yè)安全結(jié)果進行通報。將電表裝接、裝置改造、采集運維等信息進行上傳，在線上對作業(yè)質(zhì)量進行評價和監(jiān)督。最后以工單統(tǒng)計、風險異常統(tǒng)計、通報結(jié)果統(tǒng)計為維度，傳入數(shù)據(jù)中臺。在營銷方面，H電力公司使用SG168營銷系統(tǒng)。SG168系統(tǒng)通過聯(lián)通營銷移動終端與營銷系統(tǒng)，實現(xiàn)作業(yè)人員現(xiàn)場掌上辦公，能夠使企業(yè)以及工作人員一手掌握客戶用電信息，而且作業(yè)人員上門服務(wù)后可以直接在系統(tǒng)內(nèi)登記客戶信息，幫助客戶完成新增申請，切實記錄現(xiàn)場業(yè)擴服務(wù)情況，從而高效調(diào)配營銷服務(wù)資源。針對一些偏僻地區(qū)還未實現(xiàn)遠程抄表、停電、復(fù)電的問題，營銷移動作業(yè)系統(tǒng)可在較短時間內(nèi)獲取現(xiàn)場數(shù)據(jù)，將大量數(shù)據(jù)進行儲存與輸入。其次，營銷部門開放系統(tǒng)權(quán)限，將數(shù)據(jù)推送與異常數(shù)據(jù)反饋進行雙向分享，從而構(gòu)建審計部門與營銷部門可共同使用的數(shù)據(jù)模型，使問題整改得到“雙落實”“雙核查”。H電力公司使用智能稽查平臺與ERP系統(tǒng)。在智能稽查平臺上根據(jù)預(yù)定派發(fā)規(guī)則對責任領(lǐng)域、責任部門、責任人進行自動定向派單和異常預(yù)警，降低人為差錯，目前已實現(xiàn)“超容量用電”、“辦電超時限”等稽查自動應(yīng)用。抽取業(yè)務(wù)對象異常特征，分類形成數(shù)據(jù)標簽，以此為線索按需定制和動態(tài)拓展稽查主題，依托大數(shù)據(jù)分析，使用關(guān)聯(lián)度算法、推薦算法2項機器學習功能，提高稽查智能化應(yīng)用能力。1.2H電力公司數(shù)字化審計建設(shè)路徑 H電力公司電網(wǎng)規(guī)模大、資產(chǎn)多、用戶人數(shù)多，公司數(shù)據(jù)資源產(chǎn)生于公司管理、生產(chǎn)、經(jīng)營等各個環(huán)節(jié)，具備大數(shù)據(jù)特征。當前H電力公司實施數(shù)字化審計主要以“大云平移”系統(tǒng)構(gòu)架為基礎(chǔ)，以華為云Stack平臺為支撐，充分利用企業(yè)資源，按照“立標準、建平臺、用數(shù)據(jù)、強監(jiān)督”的思路，構(gòu)建數(shù)字化審計工作機制、挖掘數(shù)據(jù)中臺價值、開發(fā)數(shù)字化審計平臺，搭建企業(yè)數(shù)字化審計系統(tǒng)（如圖3-3），使審計覆蓋面大幅提升。目前H電力公司數(shù)字化審計系統(tǒng)豐富了審計數(shù)據(jù)管理、審計模型庫、審計成果管理等模塊，共形成382個功能點和207張審計中間表。審計工作數(shù)據(jù)審計工作數(shù)據(jù)數(shù)據(jù)標準審計對象數(shù)據(jù)其他數(shù)據(jù)審計數(shù)字化—數(shù)據(jù)層數(shù)據(jù)管理數(shù)據(jù)分析數(shù)據(jù)儲存數(shù)據(jù)接入審計數(shù)據(jù)中臺—功能層審計管理數(shù)字化審計平臺—用戶使用層審計作業(yè)系統(tǒng)管理項目管理資源績效計劃管理成果管理知識管理決策管理物資審計營銷審計人資審計財務(wù)審計工程審計大修審計日志管理權(quán)限管理組件管理圖3-SEQ圖3-\*ARABIC3數(shù)字化審計系統(tǒng)1.2.1審計對象數(shù)字化建設(shè)數(shù)字化審計的基礎(chǔ)是數(shù)據(jù)，審計數(shù)字化是指將給各類信息轉(zhuǎn)為數(shù)字并確定審計對象的范圍。實施數(shù)字化審計過程中，審計對象除了企業(yè)的業(yè)務(wù)的最終數(shù)據(jù)，要將范圍擴大到管理以及生產(chǎn)時的過程記錄，包括文件、圖像類數(shù)據(jù)，使之多個維度的貫穿企業(yè)生產(chǎn)經(jīng)營過程。H電力公司通過互聯(lián)網(wǎng)部與信通數(shù)據(jù)公司對數(shù)據(jù)授權(quán)使用以及管理方面的要求進行一定程度的了解，在溝通過程中摸清現(xiàn)有的審計數(shù)據(jù)，能夠授權(quán)使用的數(shù)據(jù)，以及還需要繼續(xù)挖掘的審計數(shù)據(jù)。H電力公司成立審計組，將適用審計對象的法律法規(guī)、政策性文件或外部監(jiān)管文件進行收集，通過該項目的業(yè)務(wù)流程、主要指標和相關(guān)文件，了解相關(guān)的經(jīng)濟活動情況及數(shù)字化環(huán)境，從被審計項目負責人手中獲取到數(shù)據(jù)權(quán)限。利用現(xiàn)有的財務(wù)系統(tǒng)、SG168營銷系統(tǒng)、運營監(jiān)測系統(tǒng)內(nèi)的數(shù)據(jù)，將數(shù)據(jù)層的審計數(shù)據(jù)以月度、季度為周期接入數(shù)據(jù)中臺。1.2.2建立審計數(shù)據(jù)中臺建設(shè)數(shù)字化審計系統(tǒng)的核心是數(shù)據(jù)中臺。在傳統(tǒng)審計中，數(shù)據(jù)大多是通過前臺系統(tǒng)導(dǎo)表或后臺取數(shù)，從千萬條數(shù)據(jù)中隨機抽取一部分進行分類整合，審計工作覆蓋面窄，而H電力公司數(shù)據(jù)中臺（如圖3-4）突破原有技術(shù)，以國網(wǎng)云為支撐，將采集的數(shù)據(jù)轉(zhuǎn)化為業(yè)務(wù)應(yīng)用結(jié)構(gòu)化數(shù)據(jù)、PMS結(jié)構(gòu)化數(shù)據(jù)、ERP結(jié)構(gòu)化數(shù)據(jù)等，并將企業(yè)技術(shù)標準、統(tǒng)一的數(shù)據(jù)模型存儲在數(shù)據(jù)庫中。具體步驟為通過縱向與貼源歷史區(qū)對數(shù)據(jù)進行收集，將其初步分類為一級系統(tǒng)數(shù)據(jù)與二級系統(tǒng)數(shù)據(jù)，此時數(shù)據(jù)從源系統(tǒng)接入貼源層，數(shù)據(jù)被上傳至數(shù)據(jù)中臺最底層。之后是數(shù)據(jù)轉(zhuǎn)換階段，將數(shù)據(jù)從貼源層傳送至共享層，該過程將數(shù)據(jù)進行清洗，將不相關(guān)的數(shù)據(jù)剔除，留下關(guān)鍵信息按照一定類別進行整合。整合后將數(shù)據(jù)從共享層傳入分析層，把數(shù)據(jù)進行標簽分類或再處理，比如建立審計中間表，該表以國網(wǎng)標準CIM數(shù)據(jù)模型為基礎(chǔ)，根據(jù)審計需求將復(fù)雜多元的數(shù)據(jù)進行轉(zhuǎn)換計算，使數(shù)據(jù)能夠直接進行應(yīng)用。該過程會使用數(shù)據(jù)模型將數(shù)據(jù)進行統(tǒng)一標準化，結(jié)合在線審計規(guī)則體系，采用對比分析、趨勢變化分析等對數(shù)據(jù)進行分析歸集，直接利用數(shù)據(jù)產(chǎn)生價值。貼源層貼源層共享層分析層根據(jù)分析決策業(yè)務(wù)的需要，基于復(fù)雜邏輯計算進行規(guī)律分析、趨勢預(yù)判從源系統(tǒng)中接入原始業(yè)務(wù)數(shù)據(jù)明細，將采集的數(shù)據(jù)接入數(shù)據(jù)中臺，對結(jié)構(gòu)化數(shù)據(jù)進行轉(zhuǎn)換處理。根據(jù)企業(yè)數(shù)據(jù)統(tǒng)一標準，提供經(jīng)過清洗、轉(zhuǎn)換后的明細數(shù)據(jù)，形成較為干凈和規(guī)范的數(shù)據(jù)。圖3-SEQ圖3-\*ARABIC4審計數(shù)據(jù)中臺1.2.3應(yīng)用開發(fā)數(shù)字化審計平臺數(shù)字化審計平臺是建設(shè)數(shù)字化審計的載體。審計人員以數(shù)字化審計平臺作為端口，通過平臺中的功能點，對海量數(shù)據(jù)進行實時監(jiān)控與篩查。當前H電力公司數(shù)字化審計平臺分為審計管理域與作業(yè)域兩部分。其中審計管理域主要包括審計計劃管理、在線持續(xù)監(jiān)督管理、整改管理、知識管理、決策管理等功能點。審計作業(yè)域是針對性地實施開展財務(wù)審計、工程審計、營銷審計等某項審計工作業(yè)務(wù)時，通過已建立的審計模型，綜合聯(lián)表查詢或者多種自主分析應(yīng)用工具對審計疑點進行鎖定，能夠從審計準備、審計實施、審計報告到整改的全過程審計流程進行管理與監(jiān)督，從而實現(xiàn)審計目標。1.3H電力公司數(shù)字化審計應(yīng)用情況1.1.1數(shù)字化審計實施過程傳統(tǒng)的內(nèi)部審計業(yè)務(wù)流程是從審計計劃、審前準備、審計實施再到審計后續(xù)整改四個階段進行。內(nèi)部審計部門傳統(tǒng)的具體流程首先是編制審計計劃，確定項目成立后下達審計通知，然后審計人員進入審計對象活動現(xiàn)場，通過審計對象所提供的資料，實施審計流程。需要注意的是傳統(tǒng)審計大多信息是作業(yè)人員通過手工收集的資料，比如抄電表、故障檢修人工填寫的工作票據(jù)，進行現(xiàn)場檢查，人員資質(zhì)難以校核，施工時間和區(qū)域難以準確掌握，容易導(dǎo)致信息遺漏。在開展現(xiàn)場審計時，一些業(yè)務(wù)還需要進行高空作業(yè)，施工安全較難管控，審計工作只能從抽查的部分資料中得出審計結(jié)論，編制審計報告初稿。審計報告交由審計對象查看后，進行溝通及意見互換，經(jīng)過雙方的統(tǒng)一協(xié)商后，將審計報告初稿交由董事會審閱，最終由審計組長和主管審計領(lǐng)導(dǎo)簽字后出具正式審計報告，同時內(nèi)部審計還要對審計對象的整改落實情況進行后續(xù)審計。H電力公司面臨的經(jīng)營環(huán)境日益復(fù)雜，審計對象發(fā)生著變化，審計數(shù)據(jù)每日也在不斷增加，數(shù)字化審計轉(zhuǎn)型的需求日益迫切。H電力公司結(jié)合數(shù)字化轉(zhuǎn)型，進行數(shù)字化審計，對審計程序進行流程再造，在傳統(tǒng)審計流程的基礎(chǔ)上，利用數(shù)字化審計系統(tǒng)開展數(shù)據(jù)搜集、處理與分析，編制審計工作底稿，出具審計結(jié)論。具體流程如下：一是系統(tǒng)智能填報審計計劃，通過利用數(shù)據(jù)中臺及各個數(shù)據(jù)系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)進行大數(shù)據(jù)智能分析，據(jù)審計目標、審計對象使系統(tǒng)自行填報審計計劃。二是自動收集審計準備資料，確定審計范圍、審計項目內(nèi)容及審計主題后，對審計對象的相關(guān)信息資料進行收集，通過審計分析模板實現(xiàn)資料自動收集。三是自動編制審計實施方案，此前數(shù)字化系統(tǒng)已大致收集好審計事項的相關(guān)資料，下一步就是要通過大數(shù)據(jù)分析技術(shù)，對所搜集的數(shù)據(jù)進行更深一步的分析，以此篩選出審計重點，利用系統(tǒng)中建立的審計模型，結(jié)合計算機已學習的相關(guān)或類似審計案例，智能編制審計方案。四是智能填報審計成果，該項是數(shù)字化審計的核心步驟，利用數(shù)字化系統(tǒng)采集、分析好的審計查證結(jié)果，再與審計問題庫自動關(guān)聯(lián)，通過智能審計問答程序等手段，填報審計底稿、審計意見書、審計報告。五是智能跟蹤審計后續(xù)整改進度，將審計目標與審計結(jié)果相匹配，實現(xiàn)自動跟蹤、提醒審計項目的后續(xù)整改進度，將審計標準與產(chǎn)生的審計成果自行對比，進一步完善審計資料的完整性與合規(guī)性，提升審計質(zhì)量（具體流程如圖3-5）。H電力公司在日常工作中還將各項業(yè)務(wù)與數(shù)字化審計緊密結(jié)合起來，建立審計實時監(jiān)督系統(tǒng)，設(shè)置風險預(yù)警閾值，將業(yè)務(wù)活動產(chǎn)生的數(shù)據(jù)傳輸至系統(tǒng)進行實時監(jiān)督，當業(yè)務(wù)活動超出風險閾值標準時，發(fā)出風險預(yù)警，使審計人員及時得知異常狀況，并針對該情況活動進行核查，相應(yīng)部門進行后續(xù)整改，規(guī)避企業(yè)犯錯風險，提高企業(yè)運行效率。目前已實現(xiàn)“超容量用電”、“辦電超時限”等稽查自動應(yīng)用。數(shù)字化審計應(yīng)用實施以來，平均縮短現(xiàn)場審計時間11天，較2019年現(xiàn)場審計用時節(jié)約30%，非現(xiàn)場審計工作效率提高36%。圖3-SEQ圖3-\*ARABIC5傳統(tǒng)審計流程（左）與數(shù)字化審計流程（右）對比1.1.2利用可視化技術(shù)展示審計成果可視化技術(shù)可以通過建模等分析工具對數(shù)據(jù)進行圖形或圖像化的展示，通過該技術(shù)實現(xiàn)績效考核可視化、效果可視化、進度可視化、整改跟進可視化等，H電力公司常用的可視化圖表有高壓工程示意圖、和弦圖、標簽云圖、橫向箱線圖等（如圖3-6）。主要從各系統(tǒng)之間長期建立的有效數(shù)據(jù)共享和互動機制體系，將各系統(tǒng)分散的“數(shù)據(jù)云”整合到全省范圍的“審計云”中，顯現(xiàn)審計分析效果，提高審計數(shù)據(jù)的利用率，能夠使審計人員對審計數(shù)據(jù)有一個關(guān)聯(lián)性的了解，更加方便的對數(shù)據(jù)發(fā)展趨勢進行預(yù)知，增強了展示效果。圖3-SEQ圖3-\*ARABIC6可視化數(shù)據(jù)圖表第2章H電力公司數(shù)字化審計應(yīng)用存在的問題H電力公司數(shù)字化審計處于初期摸索階段，在實施數(shù)字化審計過程中仍存在著些許不足。信息管理理論是以現(xiàn)代信息時代為背景，對數(shù)據(jù)信息進行收集、存儲、分析與應(yīng)用的管理過程。所以本文利用信息系統(tǒng)管理理論分析該公司在數(shù)字化審計應(yīng)用的過程中開展審計業(yè)務(wù)的過程，使H電力公司的審計工作更加透徹、嚴謹。2.1收集階段中數(shù)據(jù)管理不足在審計準備階段，除了計劃審計工作方案之外，最重要的環(huán)節(jié)是對被審計單位審計數(shù)據(jù)的獲取。開展數(shù)字化審計對數(shù)據(jù)進行分析的開端就是數(shù)據(jù)采集，如果沒有電子數(shù)據(jù)作為基礎(chǔ)，那么數(shù)字化審計工作無從談起。H電力公司在進行審計工作時，需要對各個業(yè)務(wù)的數(shù)據(jù)進行對比分析，但是當前據(jù)收集的資料顯示H電力公司數(shù)字化審計系統(tǒng)中所采集的數(shù)據(jù)僅占整個企業(yè)總數(shù)據(jù)數(shù)量的61%，據(jù)此可以推測該企業(yè)在數(shù)字化審計采集階段，存在著審計數(shù)據(jù)內(nèi)容較為局限的情況。2.1.1獲取數(shù)據(jù)權(quán)限難H電力公司作為電力企業(yè)，其經(jīng)營過程涉及發(fā)電、輸電、變電、配電等多種運行管理，因此在開展營銷、財務(wù)、人資、工程等業(yè)務(wù)時，將采用不同的系統(tǒng)，從多領(lǐng)域、多層級獲取審計數(shù)據(jù)。當前H電力公司信息系統(tǒng)多類交叉，財務(wù)上使用的是ERP系統(tǒng)與管控平臺，營銷系統(tǒng)用的是SG186營銷管理系統(tǒng)與用電采集系統(tǒng)，工程上使用的是PMS系統(tǒng)（設(shè)備管理系統(tǒng)）、DCS（電廠集散控制系統(tǒng)）、MIS（生產(chǎn)管理信息系統(tǒng)）等，H電力公司主要業(yè)務(wù)部門使用系統(tǒng)數(shù)量總結(jié)如表4-1，由此可知產(chǎn)生的審計數(shù)據(jù)類型多、體量大，數(shù)據(jù)價值密度低。表4-SEQ表4-\*ARABIC1H電力公司主要經(jīng)營部門使用系統(tǒng)數(shù)量部門財務(wù)營銷工程運維人資使用系統(tǒng)數(shù)量22321并且H電力公司的業(yè)務(wù)信息系統(tǒng)由各部門進行自行管理，在不同系統(tǒng)上產(chǎn)生的數(shù)據(jù)未進行統(tǒng)一管理，再加上各數(shù)據(jù)系統(tǒng)之間也未進行共享連接，導(dǎo)致審計小組的審計人員在進行數(shù)據(jù)采集時，便需要通過被審計單位向各個部門索要不同系統(tǒng)的數(shù)據(jù)權(quán)限。但由于H電力公司對財務(wù)、營銷、工程等相關(guān)部門缺乏相應(yīng)的共享機制，取得機制方面沒有固定流程，若沒有相關(guān)領(lǐng)導(dǎo)及部門的支持，業(yè)務(wù)部門會本著數(shù)據(jù)安全性和保密性原則拒絕向?qū)徲嬋藛T提供業(yè)務(wù)權(quán)限，審計人員就很難從被審計對象處獲取電子數(shù)據(jù)。另一方面即使審計人員能夠登錄賬號進入業(yè)務(wù)系統(tǒng)，但是該賬號的功能點覆蓋面不全，所獲取的數(shù)據(jù)權(quán)限與當前審計業(yè)務(wù)重點不匹配，不能使關(guān)鍵的數(shù)據(jù)信息完整的展現(xiàn)出來。由此導(dǎo)致審計工作人員不能及時獲取審計數(shù)據(jù)，相關(guān)信息數(shù)據(jù)也就未能采集納入數(shù)字化審計平臺，造成數(shù)據(jù)空白，容易導(dǎo)致平臺在進行分析過程產(chǎn)生不準確性。H電力公司的信息化系統(tǒng)種類較多，業(yè)務(wù)內(nèi)容具有交叉性。會使不同的部門涉及相同的業(yè)務(wù)信息，產(chǎn)生信息重疊，如財務(wù)部門涉及工程部門的物資采購、物資決算；或者同一個業(yè)務(wù)內(nèi)容使用不同的系統(tǒng)便產(chǎn)生不同的信息。據(jù)調(diào)研可知H電力公司同一個工程項目名稱在財務(wù)系統(tǒng)、PMS系統(tǒng)、基建管理系統(tǒng)由于命名標準不同會產(chǎn)生了不同種類的名稱。由于H公司當前未設(shè)立明確的數(shù)據(jù)標準，也未設(shè)立數(shù)據(jù)管理部門，產(chǎn)生的多元化數(shù)據(jù)沒有統(tǒng)一的口徑，容易導(dǎo)致業(yè)務(wù)數(shù)據(jù)在傳輸中重復(fù)、在轉(zhuǎn)換中丟失、在清洗過程中被刪除，造成信息反復(fù)抽取、信息缺失等情況，不利于審計工作的開展。2.1.2審計數(shù)據(jù)質(zhì)量不高H電力公司內(nèi)部審計部門在應(yīng)用數(shù)字化審計開展工作時，通常向被審計部門發(fā)送審計清單然后由被審計部門主動提供審計數(shù)據(jù)，經(jīng)過轉(zhuǎn)換與處理后將其轉(zhuǎn)變成能夠被直接分析使用標準格式。當前這一步驟出現(xiàn)了問題漏洞，首先在被審計部門提供數(shù)據(jù)時，由于工作人員能夠修改權(quán)限的功能，會發(fā)生工作人員篡改、捏造數(shù)據(jù)的現(xiàn)象。H電力公司會對業(yè)務(wù)部門或各地市級供電所進行業(yè)績考核，考核的重點參考標準是數(shù)據(jù)。各業(yè)務(wù)部門為了完成業(yè)績考核或在考核過程中拿到好名次，便在信息系統(tǒng)中利用修改功能的漏洞進行人為篡改，或者在向?qū)徲嬋藛T進行傳送過程中虛假捏造數(shù)據(jù)，造成數(shù)據(jù)信息的不真實性。其次在數(shù)據(jù)轉(zhuǎn)換過程中，審計人員收到被轉(zhuǎn)換的數(shù)據(jù)存在數(shù)據(jù)異常、數(shù)據(jù)丟失或者亂碼的情況，說明該過程發(fā)生數(shù)據(jù)失真問題，大大降低了審計的可靠程度，更無法得到準確的審計結(jié)論。另外H電力公司數(shù)字化審計應(yīng)用對審計數(shù)據(jù)采集的不夠全面，對非結(jié)構(gòu)化數(shù)據(jù)的采集有所欠缺，當前H電力公司采集的結(jié)構(gòu)性數(shù)據(jù)達到66889萬條，而對于非結(jié)構(gòu)性數(shù)據(jù)采集量僅達到35644萬條左右（如圖4-1）。審計數(shù)據(jù)分為結(jié)構(gòu)化和非結(jié)構(gòu)化，結(jié)構(gòu)化數(shù)據(jù)是指業(yè)務(wù)系統(tǒng)產(chǎn)生的能夠被直接利用的數(shù)字數(shù)據(jù)，比如電價電量、物料庫存、生產(chǎn)成本、財務(wù)費用等數(shù)據(jù)信息；非結(jié)構(gòu)化數(shù)據(jù)是在日常工作中產(chǎn)生的文本、圖片、音頻或視頻等信息，比如在H電力公司進行大工程維修時，需要編制項目估算書，由于估算書多以文本為主，計算機無法直接讀取，可能會造成審計重點內(nèi)容不完整非結(jié)構(gòu)化文檔、物聯(lián)網(wǎng)信息對數(shù)字化審計的價值越來越大，應(yīng)當納入采集范圍。圖4-SEQ圖4-\*ARABIC1結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)采集量（單位：萬條）以財務(wù)審計為例，審計人員可以在ERP系統(tǒng)中獲取到財務(wù)報表、明細賬、關(guān)聯(lián)交易統(tǒng)計報表等結(jié)構(gòu)化數(shù)據(jù)，對于原始憑證后附的協(xié)議單、發(fā)票等非結(jié)構(gòu)化數(shù)據(jù)無法獲取，而這些數(shù)據(jù)資料是審計在財務(wù)審計過程中最重要的內(nèi)容。H電力公司在采集非結(jié)構(gòu)化數(shù)據(jù)方面不夠深入，未建立相應(yīng)的數(shù)據(jù)模型對非結(jié)構(gòu)化數(shù)據(jù)進行重點信息讀取，造成數(shù)據(jù)結(jié)構(gòu)失衡，審計證據(jù)不足。2.2存儲階段中數(shù)據(jù)安全有待提升2.2.1相關(guān)的監(jiān)管制度較為寬泛不可否認，數(shù)字化審計具有覆蓋面全、開放共享等優(yōu)勢。但是數(shù)字化審計的發(fā)展剛剛起步，審計工作需要以法律為依據(jù)來開展工作，而國家在數(shù)字化審計方面相關(guān)的法律法規(guī)相對于審計工作的發(fā)展較為滯后，針對性不強，企業(yè)內(nèi)部審計的轉(zhuǎn)型發(fā)展沒有約束性與規(guī)范性，一定程度上會造成審計質(zhì)量的下降。其次H電力公司未建立相關(guān)的政策制度，審計人員無從得知如何規(guī)范操作數(shù)字化系統(tǒng)。業(yè)務(wù)信息系統(tǒng)和審計信息系統(tǒng)所產(chǎn)生的大量數(shù)據(jù)應(yīng)該存儲到何種程度，對于數(shù)據(jù)的廣度和深度未做出標準規(guī)定。再加上審計人員未形成嚴密的數(shù)據(jù)保護意識，對數(shù)字化審計系統(tǒng)操作不熟練，缺乏相關(guān)指南手冊進行指導(dǎo)，很容易出現(xiàn)審計人員誤刪數(shù)據(jù)或者違規(guī)操作系統(tǒng)的現(xiàn)象。據(jù)調(diào)研發(fā)現(xiàn)H電力公司系統(tǒng)內(nèi)的審計人員為了方便曾使用指定外的互聯(lián)網(wǎng)違規(guī)傳輸數(shù)據(jù)，未嚴格按照指定的專用網(wǎng)絡(luò)通道對數(shù)據(jù)進行處理，導(dǎo)致部分含有涉密的信息數(shù)據(jù)泄漏。2.2.2數(shù)據(jù)風險體系不健全存儲使用風險存在與數(shù)據(jù)安全與高效使用之間，H電力公司的數(shù)據(jù)存儲管理分布在各地市級審計部門，企業(yè)產(chǎn)生的數(shù)據(jù)進行共享時都需要網(wǎng)絡(luò)進行傳輸，雖然數(shù)據(jù)通過數(shù)據(jù)中臺進行共享能夠降低信息孤島帶來的負面影響，但同時會產(chǎn)生新的風險。在大數(shù)據(jù)環(huán)境下的數(shù)據(jù)存儲安全存在較大的風險，外包商濫用、離職員工竊取、黑客攻擊都增加了審計數(shù)據(jù)安全的風險，數(shù)據(jù)風險來源如下圖（圖4-2）所示。據(jù)調(diào)研面對大數(shù)據(jù)的采集和儲存，H電力公司原有安全預(yù)警系統(tǒng)已無法滿足企業(yè)數(shù)據(jù)快速增長的需求，該企業(yè)的科技管理部在過去的三年間已對公司信息系統(tǒng)安全性進行了多次修復(fù)與完善。為了獲得更為全面的審計證據(jù)，H電力公司采集的數(shù)據(jù)信息往往會涉及企業(yè)的涉密信息以及大量敏感信息，而且當前H電力公司的數(shù)據(jù)庫儲存在網(wǎng)絡(luò)云端，時刻都有被網(wǎng)絡(luò)攻擊者進行惡意攻擊的風險，比如竊取數(shù)據(jù)或者破壞數(shù)據(jù)等數(shù)據(jù)安全問題，這些都會產(chǎn)生巨大的審計風險，嚴重則導(dǎo)致企業(yè)的機密性文件泄露，甚至影響到企業(yè)的正常經(jīng)營。審計數(shù)據(jù)審計數(shù)據(jù)網(wǎng)頁應(yīng)用端數(shù)據(jù)庫服務(wù)器黑客竊取離職員工竊取外包商濫用管理者濫用內(nèi)部人員竊取使用者誤用圖4-SEQ圖4-\*ARABIC2數(shù)據(jù)風險來源2.3分析階段中分析功能有待完善數(shù)字化審計與傳統(tǒng)只采取部分數(shù)據(jù)進行抽樣的審計方法不同，數(shù)字化審計的審計范圍是對所有數(shù)據(jù)進行分析處理，從少量的“樣本數(shù)據(jù)”升級為“全體數(shù)據(jù)”，所以需要考慮兩個方面的因素，數(shù)據(jù)存儲與數(shù)字清洗。因為要想使用各個業(yè)務(wù)方面的數(shù)據(jù)，就需要一個“倉庫”把數(shù)據(jù)進行存儲。2.3.1數(shù)據(jù)挖掘能力不足H電力公司除了財物數(shù)據(jù)，還有18個營銷中心，412個供電所，電力用戶達4290萬，安裝終端190多萬，電能表4350萬，產(chǎn)生了多地域、多層級的電量數(shù)據(jù)，面臨如此浩瀚的數(shù)據(jù)，將信息無一遺漏的儲存是不現(xiàn)實的，還會造成信息過載，浪費存儲空間，甚至可能導(dǎo)致信息異常，影響判斷，因此要將數(shù)據(jù)進行清洗工作，留下來較為關(guān)鍵的信息進行儲存。而當前電力公司數(shù)字化審計工作處于探索階段，數(shù)據(jù)倉庫建設(shè)還不完善，只是分區(qū)進行存儲，尚未對信息進行分類歸集，在數(shù)據(jù)采集、轉(zhuǎn)換時耗費大量的人力財力，導(dǎo)致當前數(shù)據(jù)存儲巨大但價值不高。且當前H電力公司還未完全實現(xiàn)全部門全方位的電子數(shù)據(jù)聯(lián)網(wǎng)，僅有營銷部門、財務(wù)部門能夠及時聯(lián)網(wǎng)自動更新，其他部門存儲的大多數(shù)信息所采用的是在固定期限內(nèi)進行更新，無法得到及時的電子數(shù)據(jù)。H電力公司作為電力企業(yè)，其主營產(chǎn)品電量表是無時無刻變化著的，前一天的數(shù)據(jù)量與后一天的數(shù)據(jù)量又是千差萬別，若數(shù)據(jù)做不到實時更新，審計工作的時效性將大打折扣，并且會極大地影響到審計分析效果，影響審計數(shù)據(jù)分析工作的開展。2.3.2審計模型開發(fā)力度不足在數(shù)字化審計系統(tǒng)中進行分析的關(guān)鍵點是利用審計模型，通過具有針對性的審計模型對審計數(shù)據(jù)進行統(tǒng)一與分析。但是H電力公司當前數(shù)字化審計系統(tǒng)中審計模型只有8個，都集中在三個業(yè)務(wù)領(lǐng)域，財務(wù)模型5個，營銷模型2個，人資模型1個，而且營銷審計覆蓋業(yè)務(wù)較少，只覆蓋了電價管理，業(yè)擴報裝、電能計量幾個業(yè)務(wù)模塊（如圖4-3），總體來說較為單一，不夠全面。對于工程、物資、等模型尚未開發(fā)，人資、績效等模型正在開發(fā)但進程緩慢。圖4-SEQ圖4-\*ARABIC3營銷審計模型當前H電力公司的數(shù)字化審計系統(tǒng)的開發(fā)及維護主要由計算機部門負責，內(nèi)審部門提出審計需求與應(yīng)用，但因為計算機部門擅長的工作是編寫程序，在審計方面的知識比較欠缺，審計部門又很少對計算機部門進行后期測試的反饋，導(dǎo)致當前審計人員在利用審計模型只進行一些簡單的查詢與分析工作。經(jīng)調(diào)查發(fā)現(xiàn)，H電力公司工程項目規(guī)模較大、環(huán)節(jié)多、程序復(fù)雜，內(nèi)審部門要建立自己的工程審計數(shù)據(jù)庫，既要對前期工程造價進行收集整理，還需要在項目后期竣工決算階段進行驗收，審計時間跨度較大。再加上工程項目中大多是圖紙模型資料、合同文檔資料等非結(jié)構(gòu)化資料，設(shè)計問題深入，具有十分專業(yè)的技術(shù)性，對內(nèi)審提出了更高的要求。在H電力公司審計部門，大多是財務(wù)人員，在工程項目方面缺乏實踐與專業(yè)性，又很少與工程部門進行交流協(xié)作，若只是簡單地運用模板或案例對工程審計進行套用，是行不通的。相應(yīng)H電力公司在投資審計也存在這方面的問題，審計部門缺乏構(gòu)建審計模型的經(jīng)驗，數(shù)字化審計平臺沒有審計模型，就像一個空殼，將嚴重影響審計效率和效果。此外，當審計模型建立好以后，固化性比較強，很少進行后續(xù)改進。審計模型若不能及時進行更新升級，就無法滿足審計在持續(xù)發(fā)展的需求，導(dǎo)致審計工作走偏，從而做出錯誤的決策。2.4數(shù)據(jù)應(yīng)用階段數(shù)字化人才隊伍有待加強2.2.1審計人員數(shù)字化綜合素質(zhì)不高H電力公司數(shù)字化審計要在日常工作中切實運行，必須具備充分的數(shù)據(jù)、高效運行的硬件設(shè)備以及具備專業(yè)知識的工作人員。審計目標對于人才的需求隨著審計業(yè)務(wù)數(shù)據(jù)的發(fā)展而日益增長，但是對于H電力公司來說無論是現(xiàn)有的審計隊伍還是后續(xù)的人才儲備，H電力都存在著很大的問題。當前H電力公司審計部實際到崗人數(shù)7人，而且半數(shù)以上都是財務(wù)相關(guān)的專業(yè)，專業(yè)結(jié)構(gòu)單一，H電力公司人員對于營銷、工程以及與數(shù)字化審計建設(shè)息息相關(guān)的計算機知識都了解的不多，綜合素質(zhì)不高，不能很好地利用信息手段找出審計線索，反而加大了自己的工作量。而且在進行數(shù)字化審計的建設(shè)過程中，部門與部門之間未打破界限，雖然成立了數(shù)字化工作室，但由于是初期經(jīng)驗不足，還是將構(gòu)建數(shù)字化審計工作都交給了計算機部門，而計算機部門工作人員在進行系統(tǒng)開發(fā)時對審計需求掌握度不夠，也沒有相應(yīng)的審計人員與其對接，所以在應(yīng)用后期審計需求發(fā)生變化時，平臺不能及時做出優(yōu)化整改，影響審計結(jié)果。H電力企業(yè)作為國有企業(yè)，每年招收人才是通過國網(wǎng)總公司進行招聘、分配，而每次在分配人員時，都會被分配在人員較為緊缺的財務(wù)部門，然后才是審計部門，因此，H電力公司審計部門吸收的高學歷新員工較少，年齡在35至44歲之間，學歷層次跨度大，審計人員的學歷為碩士的占比為35.1%，所以存在著年齡與學歷不平衡的現(xiàn)象（如表4-2）。老員工有著豐富的經(jīng)驗但是匱乏計算機知識，面對大量的審計數(shù)據(jù)還是以傳統(tǒng)的審計思維進行開展，在進行審計時仍是從系統(tǒng)中導(dǎo)數(shù)據(jù)，然后在Excel上進行數(shù)據(jù)分析，用自己的專業(yè)經(jīng)驗和審計知識進行判斷，從而得出審計結(jié)論，這種方式相對數(shù)字化審計來說可操作性空間大，在一定程度上未能準確的篩查出業(yè)務(wù)漏洞，會導(dǎo)致審計風險增加。另一方面覺得SQL語言難以理解，不習慣用信息技術(shù)手段進行數(shù)據(jù)分析，對數(shù)字化審計疲于應(yīng)付，工作模式落后導(dǎo)致審計效率低下；而新員工來說，雖然學歷相對老員工老說較高，但是審計經(jīng)驗不足，無法獨立單獨開展審計工作，還需要老員工的指導(dǎo)，而且對于數(shù)字化審計應(yīng)用的了解較少，造成全員參與度不高，一定程度上阻礙了數(shù)字化審計的發(fā)展。表4-SEQ表4-\*ARABIC2H電力公司員工調(diào)研統(tǒng)計表類別具體情況百分比（%）學歷本科52.7研究生35.1博士及以上12.2年齡25歲—34歲21.135歲—44歲52.645歲及以上22.3證書資格無證書22.4CPA15.8其他61.82.2.2數(shù)字化審計應(yīng)用培訓較為缺乏H電力公司經(jīng)調(diào)查發(fā)現(xiàn)，當前數(shù)字化審計的整體開發(fā)主要在省級公司進行全面開展，地市級公司審計部門只涉及到應(yīng)用層面，而部分縣級公司的審計部門甚至還未接觸過數(shù)字化審計工作。一些地區(qū)的審計部門不夠重視數(shù)字化工作，在平臺分析出來的疑點都未進行及時核實。當前數(shù)字化審計平臺已審核審計項目20個，出具審計證據(jù)45個，審計底稿130個，審計記錄64個，查核疑點94698個，已核實14204個，未核實率達到85%?？梢妼徲嫴块T工作人員未對數(shù)字化審計成果運用進行相應(yīng)的重視，導(dǎo)致存在審計成果資源浪費的情況。H電力公司處于對數(shù)字化審計應(yīng)用的初級階段，對于數(shù)字化審計平臺的構(gòu)建、SQL語言的學習培訓較少，2020年內(nèi)部審計部門全員培訓活動僅開展過兩次。而且當審計人員在進行數(shù)字化審計平臺的運用前沒有交流平臺提供相應(yīng)的案例或經(jīng)驗進行學習，也沒有流程手冊作為參考，平臺中大部分功能點都未應(yīng)用到，大多靠審計人員自己摸索。審計人員在應(yīng)用時遇到難題找不到合適的工作人員或平臺進行答疑，導(dǎo)致數(shù)字化審計工作進展不下去。在應(yīng)用完之后，當審計人員發(fā)現(xiàn)需要改進的地方，只能向領(lǐng)導(dǎo)進行匯報，但是上級領(lǐng)導(dǎo)在解決眾多事務(wù)中，不重視數(shù)字化審計的發(fā)展，嚴重影響數(shù)字化審計的開發(fā)進度。除此之外，上級公司未能發(fā)揮對下級公司對數(shù)字化審計開發(fā)的指導(dǎo)作用。對于數(shù)字化審計平臺的開發(fā)，大多集中在省級公司，地市級公司想要建立出一個合適的審計模型對數(shù)字化審計平臺進行開發(fā)時，只能靠自己部門總結(jié)出來的經(jīng)驗，以及本層級的計算機部門，對于數(shù)字化平臺的開發(fā)需要只能靠本級公司探索，缺乏上級部門的引導(dǎo)和培訓。

第3章完善H電力公司數(shù)字化審計應(yīng)用的相關(guān)建議3.1完善保障機制強化數(shù)據(jù)治理3.1.1數(shù)據(jù)權(quán)限靈活可配數(shù)字化審計應(yīng)用數(shù)據(jù)采集環(huán)節(jié)數(shù)據(jù)是基礎(chǔ)，要獲得完整有效的審計數(shù)據(jù)，就需要進一步明確數(shù)據(jù)開放的權(quán)限范圍，考慮到審計工作的需要及電力企業(yè)的信息保密性，可以針對審計數(shù)據(jù)放寬權(quán)限并建立信息共享機制，實現(xiàn)審計數(shù)據(jù)的有效采集。首先公司可以對數(shù)據(jù)獲取權(quán)限進行“放管服”制度，審計部門在進行內(nèi)部審計時，都是按照項目對特定對象進行審計，面對這些問題，可以嚴格規(guī)劃采集數(shù)據(jù)所需流程，比如審計部門在去獲取審計數(shù)據(jù)時，可以寫好文件申請，向?qū)徲媽ο蟮闹鞴懿块T提交，經(jīng)主管部門審批后，審計人員可以向?qū)徲媽ο蟪鍪敬宋募?，審計對象就需要按照審計人員的需求提供出業(yè)務(wù)數(shù)據(jù)、收支處理等有關(guān)的電子數(shù)據(jù)。由此審計人員在上級領(lǐng)導(dǎo)的支持下，業(yè)務(wù)部門能夠高度配合審計部門，審計人員獲取數(shù)據(jù)就相對容易。3.1.2數(shù)據(jù)質(zhì)量嚴格把控高質(zhì)量的審計數(shù)據(jù)決定著高質(zhì)量的數(shù)字化審計應(yīng)用，不真實或者缺失的審計數(shù)據(jù)只會產(chǎn)生不真實的審計結(jié)論，從而使管理者產(chǎn)生錯誤的審計決策。所以要制定相應(yīng)的制度讓審計對象對提供的數(shù)據(jù)進行登記管理，不僅要登記審計單位的負責人，還需要登記提供信息的負責人，這樣能夠使在外使用的數(shù)據(jù)追溯到源頭，若數(shù)據(jù)在輸出過程中被惡意篡改，也可將責任落實到個人或具體部門，制定數(shù)據(jù)質(zhì)量評價標準，審計部門對數(shù)據(jù)的時效性、準確性、真實性進行跟蹤評價，對進行捏造虛假數(shù)據(jù)的部門進行嚴懲，從而保證數(shù)據(jù)的真實性。為滿足審計全覆蓋要求，H電力公司必須克服當前數(shù)據(jù)不準確、不完整等數(shù)據(jù)質(zhì)量問題，完善數(shù)據(jù)標準，在重點領(lǐng)域、重點部門進行實踐探索，設(shè)計能夠滿足審計需求的審計數(shù)據(jù)標準，為數(shù)據(jù)關(guān)聯(lián)分析提供良好的基礎(chǔ)。此外隨著H電力公司數(shù)字化審計工作的開展，企業(yè)可以參考ISACA所實施工作及其所創(chuàng)設(shè)的COBIT（國際上通用的信息系統(tǒng)審計標準），制定數(shù)字化審計系統(tǒng)的操作手冊，根據(jù)應(yīng)用流程，制定系統(tǒng)使用規(guī)范，將審計數(shù)據(jù)的采集、分析、輸入、輸出，密級、備份等詳細內(nèi)容記錄在手冊內(nèi)，使得企業(yè)在數(shù)字化審計工作不斷趨于標準化，使審計人員在操作系統(tǒng)是有據(jù)可依，也能保證在數(shù)據(jù)分析過程中的準確性。3.2逐步建立并完善數(shù)字化審計安全體系3.2.1建立操作規(guī)范制度對于整個電力行業(yè)數(shù)字化審計的發(fā)展來說，得到政策上的支持至關(guān)重要，一方面能夠解決部門之間的溝通障礙，另一方面可以使采集的數(shù)據(jù)有統(tǒng)一的標準進行約束，使得數(shù)字化審計能夠標準化、規(guī)范化。制定政策需要在實踐中累積經(jīng)驗，明確各個業(yè)務(wù)部門的職責權(quán)限，具體來說，就是H電力公司在數(shù)字化應(yīng)用的過程中及時總結(jié)，梳理審計流程，嚴格規(guī)范審計人員在應(yīng)用平臺時的操作流程，將操作與監(jiān)督崗位實施分責權(quán)限制，從而形成相互制約、相互監(jiān)督的管理局面。其次要將數(shù)據(jù)錄入、流程操作、系統(tǒng)維護進行規(guī)范化，并且要將應(yīng)用過程明細化，使對數(shù)字化審計應(yīng)用不熟悉的工作人員，也能根據(jù)規(guī)范制度進行標準化操作，減少人為錯誤，有效開展審計工作，最終形成具有行業(yè)特色的數(shù)字化審計操作手冊。3.2.2完善數(shù)據(jù)安全體系在全面推進數(shù)字化審計應(yīng)用過程中，H電力關(guān)于電量電價信息、業(yè)務(wù)擴容信息、配電維修信息多維度的記錄存在著巨大的存儲風險。為預(yù)防此類風險，H電力公司應(yīng)充分將數(shù)字化技術(shù)利用起來，構(gòu)建完善安全的風險預(yù)警體系。首先各部門應(yīng)劃分好責任管理，根據(jù)信息的保密程度與重要程度實施不同的級別的保護。其次應(yīng)搭建網(wǎng)絡(luò)數(shù)據(jù)防范平臺，加強防火墻設(shè)置，加強對企業(yè)內(nèi)網(wǎng)的維護，對于外插U盤、外網(wǎng)鏈接提高高度警惕，對外來的入侵者保持靈敏的嗅覺。對企業(yè)內(nèi)部的網(wǎng)絡(luò)使用開展實時監(jiān)測，完善員工訪問數(shù)據(jù)的方式方法，加強建立內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全通道，對于遠程操作功能進行全方位監(jiān)控，從而形成多個維度、到各層級的風險防范。3.3充分利用計算機技術(shù)進行數(shù)據(jù)挖掘與分析當前大數(shù)據(jù)環(huán)境下，利用計算機技術(shù)，探尋多種數(shù)字化的處理方法及手段，對海量數(shù)據(jù)進行分析和整合具有十分重要的意義。H點電力公司在面對電力企業(yè)工程審計立項、招投標文件、合同施工、結(jié)算決算等眾多不同類型的數(shù)據(jù)資源中，合理利用計算機技術(shù)，可以準確、有效地探尋出審計所需要的信息。因此將利用大數(shù)據(jù)挖掘工具對非結(jié)構(gòu)化數(shù)據(jù)進行處理融入至數(shù)字化審計應(yīng)用過程，使得海量數(shù)據(jù)能夠得到更深入的挖掘與分析，大大提高了數(shù)據(jù)的利用價值，更能獲取可靠的審計結(jié)論。3.3.1采用大數(shù)據(jù)技術(shù)1.采用OCR技術(shù)對非結(jié)構(gòu)化數(shù)據(jù)解析對于H電力公司數(shù)字化審計平臺對數(shù)據(jù)解析過程中存在無法識別或解析不到的數(shù)據(jù)，可以使用OCR技術(shù)中的字符識別技術(shù)（如圖5-1），若將工程合同轉(zhuǎn)為圖像輸入系統(tǒng)，系統(tǒng)首先將會判斷頁面的文本朝向，由于因為我們采集的圖像文檔往往存在瑕疵，圖像通過人工拍照采集會存在圖像傾斜或者影響重影的情況，通過OCR技術(shù)會將圖像進行預(yù)處理，即將圖像進行角度調(diào)整并且去噪。然后該技術(shù)會對當前的文檔圖像版面進行區(qū)域劃分，分成塊區(qū)域后進一步劃分為文本行，再進一步細化，即將字符進行逐個切割。再利用OCR識別模型根據(jù)字符的特征輪廓、子輪廓進行智能識別得到結(jié)果。此時模型識別結(jié)果一般只能得到核心內(nèi)容的80%，便需要進一步對識別出來的結(jié)果進行矯正和優(yōu)化。我們繼續(xù)使用大數(shù)據(jù)工具——語法檢測器，通過該技術(shù)能夠檢測字詞的組合是否符合邏輯。比如，考慮工程合同中出現(xiàn)的“220千伏間隔擴建”，我們在識別模型時會誤把它識別為“220干伏間隔擴建”，此時采用語法檢測器去糾正剛才的錯誤結(jié)果，會將“千”代替“干”完成識別矯正。圖5-SEQ圖5-\*ARABIC1OCR技術(shù)實施路徑2.采用ETL技術(shù)進行數(shù)據(jù)整合在明確的審計目標下，審計數(shù)據(jù)是隨著企業(yè)的發(fā)展日益劇增的，若審計人員能夠熟練使用一些計算機技術(shù)來進行分析，梳理好數(shù)據(jù)之間內(nèi)在的關(guān)聯(lián)性，篩選出正確的數(shù)據(jù)信息，那么便可輕松的在龐大的數(shù)據(jù)中找到企業(yè)所需的信息。對于H電力公司當前從源系統(tǒng)采集出所需的審計數(shù)據(jù)存儲巨大且價值不高的情況，利用ETL技術(shù)（如圖5-2）構(gòu)建數(shù)據(jù)倉庫，清洗數(shù)據(jù)，再按照預(yù)先定義好的數(shù)據(jù)倉庫模型，將數(shù)據(jù)加載到數(shù)據(jù)倉庫中去，能有效突破數(shù)字化審計平臺數(shù)據(jù)分析的主要瓶頸，也能使冗長的數(shù)據(jù)轉(zhuǎn)換成為能直接利用的信息。利用ETL技術(shù)建立數(shù)據(jù)倉庫，定期從公司的業(yè)務(wù)系統(tǒng)中提取相關(guān)的審計數(shù)據(jù)，進行數(shù)據(jù)清洗工作，該過程可以將不符合條件或者錯誤的數(shù)據(jù)過濾掉。然后進入數(shù)據(jù)轉(zhuǎn)換階段，該過程可以利用SQL語言進行數(shù)據(jù)處理，利用數(shù)據(jù)庫的分區(qū)性，規(guī)定統(tǒng)一的數(shù)據(jù)格式使數(shù)據(jù)字段受到格式約束。對于存儲的數(shù)值、字符等數(shù)據(jù)，根據(jù)業(yè)務(wù)需求對字段進行分解，比如按照電氣標準的不同電壓等級、不同消費對象進行分類，識別安全電壓的標準是36v、民用電壓標準為220v，工用電壓標準為380v。此外鑒于H電力公司處于數(shù)字化審計建設(shè)初期，對SQL的應(yīng)用接觸不多，盡量優(yōu)化SQL的流程邏輯，對復(fù)雜的SQL語言進行拆分，引導(dǎo)數(shù)據(jù)庫根據(jù)審計需求處理數(shù)據(jù)。臨時數(shù)據(jù)抽取轉(zhuǎn)換加載數(shù)據(jù)分析臨時數(shù)據(jù)抽取轉(zhuǎn)換加載數(shù)據(jù)分析數(shù)據(jù)存儲政策文件、源系統(tǒng)數(shù)據(jù)圖5-SEQ圖5-\*ARABIC2ETL技術(shù)流程概括3.3.2豐富數(shù)據(jù)審計模型數(shù)字化審計平臺是用來處理審計數(shù)據(jù)的主要工具，它直接關(guān)系到整個審計過程的效果。H電力公司當前部分審計項目還未進行數(shù)字化審計的應(yīng)用，主要原因就是還未開發(fā)出合適的審計模型，審計模型是數(shù)字化審計平臺的核心，建立好的審計模型可以明晰相應(yīng)數(shù)據(jù)的具體含義、能夠探究和了解數(shù)據(jù)之間的內(nèi)在關(guān)系，并將多層次的信息對照分析。要想建立一個適用的審計模型，要從典型的審計案例中提取經(jīng)驗，模擬審