【《H电力公司数字化审计现状、问题及完善建议研究》16000字】

PAGEPAGE2H电力公司数字化审计现状、问题及完善建议研究目录TOC\o"1-3"\h\u28995H电力公司数字化审计现状、问题及完善建议研究 1127141H电力公司数字化审计案例 226761.1H电力公司概况 2228551.1.1H电力公司基本情况 2111811.1.2H电力公司内部审计概况 3226661.1.3H电力公司数字化环境 49501.2H电力公司数字化审计建设路径 6212701.2.1审计对象数字化 7326971.2.2建立审计数据中台 7166971.2.3应用开发数字化审计平台 880471.3H电力公司数字化审计应用情况 8291541.1.1数字化审计实施过程 8296251.1.2利用可视化技术展示审计成果 10339第2章H电力公司数字化审计应用存在的问题 11253652.1收集阶段中数据管理不足 1146902.1.1获取数据权限难 12272682.1.2审计数据质量不高 13178892.2存储阶段中数据安全有待提升 1417612.2.1相关的监管制度较为宽泛 1435312.2.2数据风险体系不健全 1545412.3分析阶段中分析功能有待完善 1562802.3.1数据挖掘能力不足 16302592.3.2审计模型开发力度不足 16187532.4数据应用阶段数字化人才队伍有待加强 1813682.2.1审计人员数字化综合素质不高 1812802.2.2数字化审计应用培训较为缺乏 1912082第3章完善H电力公司数字化审计应用的相关建议 2198053.1完善保障机制强化数据治理 21195453.1.1数据权限灵活可配 21130003.1.2数据质量严格把控 21178423.2逐步建立并完善数字化审计安全体系 2226883.2.1建立操作规范制度 2248313.2.2完善数据安全体系 22182003.3充分利用计算机技术进行数据挖掘与分析 2334203.3.1采用大数据技术 23289203.3.2丰富数据审计模型 24177623.4加强数字化审计队伍建设 2589843.4.1建立数字化审计人才队伍 26120403.4.2提升审计人员的综合素养 261H电力公司数字化审计案例1.1H电力公司概况1.1.1H电力公司基本情况H电力公司是国家电网有限公司的省级电力公司，主要承担着H省的电力资源优化配置，保障全省4100多万个电力客户的用电权益和社会经济发展的稳定与繁荣。当前H电力公司共计辖市供电公司18家、县级供电企业110家以及21家直属单位，2020年末资产总额共计1856亿元。H省位于中原地区，是华中、华北与西北联网的枢纽地带，接纳外区电力能力1300万千瓦，当地人口众多需求高，供电量较大。2019年全社会用电量3364亿千瓦时，售电量2840亿千瓦时，售电量占H省全社会用电量的81.70%；2020年全社会用电量3489亿千瓦时，售电量2876亿千瓦时，售电量占H省全社会用电量的82.42%（如图3-1）。图3-SEQ图3-\*ARABIC1H电力公司售电量占全社会用电量比重（单位：亿千瓦时）H电力公司作为省电力企业，其主营业务为具有一定的垄断性质的电网建设与运营。H电力公司的主要产品是电能，该产品是一种无形且不易大规模储存的特殊产品，它的使用量是在不停变化的，与实体商品的审计侧重点不同，电能在审计过程中无法具体盘点，这就需要在生产、传输、营销过程中进行严格把关。在生产与传输方面，电力市场上的供应商多为国有发电厂，具有一定的稳定性。然而在营销过程中，H电力公司业务点多面广，作业人员类型繁多，“小、零、散”特点尤为突出，面对居民、工业、商业、农业等各个领域的消费者，电能作为销售的商品，其用电时间和用电量虽然有一定规律，但很难准确预测，这便产生了高增长、动态化的大量数据，导致现有审计系统无法满足审计需求。此外H电力公司作为一家电网企业，其电力作为我国基础能源，建造特高压工程、变电站工程等电网项目都需要大量资金与强硬的技术支持，这便产生了资金的密集性。随着产业链数字化的发展，企业在日常生产活动中产生了各式各样的信息，内部审计不能仅限于局部简单的业务数据搜集，而应将搜集范围扩大到全面的、完整的图像、文字甚至是音频等信息。因此H电力公司结合自身业务的特殊性、资金的密集性、企业发展的多样性等经营管理特点，已优先按照数字化审计建设“先行先试、自主探索、业务创新、技术创新”的原则，向数字化审计方向转型。当前H电力公司通过数字化审计，加强了数据的采集与利用率，已将审计工作与大数据、云平台、物联网等新科技技术结合起来，审计实时监督一期系统顺利通过第三方安全测试，正式上线使用，大大提高了内部审计部门的工作效率，标志着该公司数字化审计工作取得了一定的成效。然而当前H电力公司在数字化审计方面仍处于摸索阶段，其工作流程还未成熟，在应用过程还存在诸多问题，部分功能还需完善，因此在优化数字化审计流程方面该公司的案例更具代表性。1.1.2H电力公司内部审计概况H电力公司内审计机构是根据国家法律法规、财务会计制度 及公司内部管理制度建立的，主要对公司财务管理、经营状况与绩效、资产质量等有关经济活动的真实性、合法性、效益性和安全性进行监督和评价。H电力公司按照统一领导审计工作、分级管理、分层负责的管理体制对各辖市级电力公司进行审计工作检查与督导，对审计资源进行统一调配，地市级供电单位设立独立的审计部门，县级供电单位根据实际需要视情况而定，具体组织架构如图3-2所示。图3-SEQ图3-\*ARABIC2H电力公司内部审计组织架构H电力作为国有企业，公司内部审计部门负责组织实施本单位及所属各单位的财政管理、资产质量管理、经营效率，还需要对各单位基建工程、重大设备改造，以及对单位负责人在任期内经济责任的履行情况进行经济责任审计。其中供电所管理、营销业务管理、财务审计、工程审计为重点审计的内容。供电所管理审计内容包含农电工是否建立统一的劳动用工管理办法，实行集中统一管理；有无供电所随意使用农电工情况，是否存在“季节性农电工”、“临时农电工”、“承包农电工”、“二电工”、“农电专责”等多种身份农电工。营销业务审计内容包含计量资产管理，是否存在反向有功电量未及、准确结算问题；电价政策执行情况，如基本电费以及变损电量电费是否足额收取；线损管理，如供电所用电是否按照规定执行自用电计量和统计分析、考核工作，员工自用电是否进行社会化规范管理等。工程审计包含是否多计勘测设计费，工程是否及时投运，进度款支付与工程进度是否相符，工程结算费用是否真实。1.1.3H电力公司数字化环境H电力公司为落实中央数字经济的决策部署、国资委印发的数字化转型通知，积极当先提出投资近13亿元建设大数据中心、工业互联网、5G示范应用、人工智能及新技术应用、信息运行与网络安全等数字新基建项目上，拉动上下游产业链超50亿元。当前H电力公司在日常运营中涉及多个软件系统，产生的数据量不容小觑。在检修方面H电力公司建立了现场计量平台，该平台围绕“计划、人员、现场”开展作业计划编制及工单审批、人员线上管理、作业安全管控等工作，数据完成后传入数据中台。数字化管控平台将风险内容与防控措施录入作业风险库管理中，然后将作业类型与风险库中的内容进行关联，确定作业场景。工作人员在APP上将个人施工资质、施工单位、照片等进行人员身份认证，移动作业终端将这些信息传送至平台，平台将信息进行对比成功后，工作人员便在平台上将计划作业时间、人员、监护人等信息编制工单申请，请组长审批签发后开展现场作业。在实施期间工作负责人利用现场记录仪记录开展作业的整个过程，之后将视频上传至管控平台，作业结束后，移动终端根据现场作业列表，在工作开展前对工作人员进行身份验证及工作风险识别，并对作业安全结果进行通报。将电表装接、装置改造、采集运维等信息进行上传，在线上对作业质量进行评价和监督。最后以工单统计、风险异常统计、通报结果统计为维度，传入数据中台。在营销方面，H电力公司使用SG168营销系统。SG168系统通过联通营销移动终端与营销系统，实现作业人员现场掌上办公，能够使企业以及工作人员一手掌握客户用电信息，而且作业人员上门服务后可以直接在系统内登记客户信息，帮助客户完成新增申请，切实记录现场业扩服务情况，从而高效调配营销服务资源。针对一些偏僻地区还未实现远程抄表、停电、复电的问题，营销移动作业系统可在较短时间内获取现场数据，将大量数据进行储存与输入。其次，营销部门开放系统权限，将数据推送与异常数据反馈进行双向分享，从而构建审计部门与营销部门可共同使用的数据模型，使问题整改得到“双落实”“双核查”。H电力公司使用智能稽查平台与ERP系统。在智能稽查平台上根据预定派发规则对责任领域、责任部门、责任人进行自动定向派单和异常预警，降低人为差错，目前已实现“超容量用电”、“办电超时限”等稽查自动应用。抽取业务对象异常特征，分类形成数据标签，以此为线索按需定制和动态拓展稽查主题，依托大数据分析，使用关联度算法、推荐算法2项机器学习功能，提高稽查智能化应用能力。1.2H电力公司数字化审计建设路径 H电力公司电网规模大、资产多、用户人数多，公司数据资源产生于公司管理、生产、经营等各个环节，具备大数据特征。当前H电力公司实施数字化审计主要以“大云平移”系统构架为基础，以华为云Stack平台为支撑，充分利用企业资源，按照“立标准、建平台、用数据、强监督”的思路，构建数字化审计工作机制、挖掘数据中台价值、开发数字化审计平台，搭建企业数字化审计系统（如图3-3），使审计覆盖面大幅提升。目前H电力公司数字化审计系统丰富了审计数据管理、审计模型库、审计成果管理等模块，共形成382个功能点和207张审计中间表。审计工作数据审计工作数据数据标准审计对象数据其他数据审计数字化—数据层数据管理数据分析数据储存数据接入审计数据中台—功能层审计管理数字化审计平台—用户使用层审计作业系统管理项目管理资源绩效计划管理成果管理知识管理决策管理物资审计营销审计人资审计财务审计工程审计大修审计日志管理权限管理组件管理图3-SEQ图3-\*ARABIC3数字化审计系统1.2.1审计对象数字化建设数字化审计的基础是数据，审计数字化是指将给各类信息转为数字并确定审计对象的范围。实施数字化审计过程中，审计对象除了企业的业务的最终数据，要将范围扩大到管理以及生产时的过程记录，包括文件、图像类数据，使之多个维度的贯穿企业生产经营过程。H电力公司通过互联网部与信通数据公司对数据授权使用以及管理方面的要求进行一定程度的了解，在沟通过程中摸清现有的审计数据，能够授权使用的数据，以及还需要继续挖掘的审计数据。H电力公司成立审计组，将适用审计对象的法律法规、政策性文件或外部监管文件进行收集，通过该项目的业务流程、主要指标和相关文件，了解相关的经济活动情况及数字化环境，从被审计项目负责人手中获取到数据权限。利用现有的财务系统、SG168营销系统、运营监测系统内的数据，将数据层的审计数据以月度、季度为周期接入数据中台。1.2.2建立审计数据中台建设数字化审计系统的核心是数据中台。在传统审计中，数据大多是通过前台系统导表或后台取数，从千万条数据中随机抽取一部分进行分类整合，审计工作覆盖面窄，而H电力公司数据中台（如图3-4）突破原有技术，以国网云为支撑，将采集的数据转化为业务应用结构化数据、PMS结构化数据、ERP结构化数据等，并将企业技术标准、统一的数据模型存储在数据库中。具体步骤为通过纵向与贴源历史区对数据进行收集，将其初步分类为一级系统数据与二级系统数据，此时数据从源系统接入贴源层，数据被上传至数据中台最底层。之后是数据转换阶段，将数据从贴源层传送至共享层，该过程将数据进行清洗，将不相关的数据剔除，留下关键信息按照一定类别进行整合。整合后将数据从共享层传入分析层，把数据进行标签分类或再处理，比如建立审计中间表，该表以国网标准CIM数据模型为基础，根据审计需求将复杂多元的数据进行转换计算，使数据能够直接进行应用。该过程会使用数据模型将数据进行统一标准化，结合在线审计规则体系，采用对比分析、趋势变化分析等对数据进行分析归集，直接利用数据产生价值。贴源层贴源层共享层分析层根据分析决策业务的需要，基于复杂逻辑计算进行规律分析、趋势预判从源系统中接入原始业务数据明细，将采集的数据接入数据中台，对结构化数据进行转换处理。根据企业数据统一标准，提供经过清洗、转换后的明细数据，形成较为干净和规范的数据。图3-SEQ图3-\*ARABIC4审计数据中台1.2.3应用开发数字化审计平台数字化审计平台是建设数字化审计的载体。审计人员以数字化审计平台作为端口，通过平台中的功能点，对海量数据进行实时监控与筛查。当前H电力公司数字化审计平台分为审计管理域与作业域两部分。其中审计管理域主要包括审计计划管理、在线持续监督管理、整改管理、知识管理、决策管理等功能点。审计作业域是针对性地实施开展财务审计、工程审计、营销审计等某项审计工作业务时，通过已建立的审计模型，综合联表查询或者多种自主分析应用工具对审计疑点进行锁定，能够从审计准备、审计实施、审计报告到整改的全过程审计流程进行管理与监督，从而实现审计目标。1.3H电力公司数字化审计应用情况1.1.1数字化审计实施过程传统的内部审计业务流程是从审计计划、审前准备、审计实施再到审计后续整改四个阶段进行。内部审计部门传统的具体流程首先是编制审计计划，确定项目成立后下达审计通知，然后审计人员进入审计对象活动现场，通过审计对象所提供的资料，实施审计流程。需要注意的是传统审计大多信息是作业人员通过手工收集的资料，比如抄电表、故障检修人工填写的工作票据，进行现场检查，人员资质难以校核，施工时间和区域难以准确掌握，容易导致信息遗漏。在开展现场审计时，一些业务还需要进行高空作业，施工安全较难管控，审计工作只能从抽查的部分资料中得出审计结论，编制审计报告初稿。审计报告交由审计对象查看后，进行沟通及意见互换，经过双方的统一协商后，将审计报告初稿交由董事会审阅，最终由审计组长和主管审计领导签字后出具正式审计报告，同时内部审计还要对审计对象的整改落实情况进行后续审计。H电力公司面临的经营环境日益复杂，审计对象发生着变化，审计数据每日也在不断增加，数字化审计转型的需求日益迫切。H电力公司结合数字化转型，进行数字化审计，对审计程序进行流程再造，在传统审计流程的基础上，利用数字化审计系统开展数据搜集、处理与分析，编制审计工作底稿，出具审计结论。具体流程如下：一是系统智能填报审计计划，通过利用数据中台及各个数据系统产生的业务数据进行大数据智能分析，据审计目标、审计对象使系统自行填报审计计划。二是自动收集审计准备资料，确定审计范围、审计项目内容及审计主题后，对审计对象的相关信息资料进行收集，通过审计分析模板实现资料自动收集。三是自动编制审计实施方案，此前数字化系统已大致收集好审计事项的相关资料，下一步就是要通过大数据分析技术，对所搜集的数据进行更深一步的分析，以此筛选出审计重点，利用系统中建立的审计模型，结合计算机已学习的相关或类似审计案例，智能编制审计方案。四是智能填报审计成果，该项是数字化审计的核心步骤，利用数字化系统采集、分析好的审计查证结果，再与审计问题库自动关联，通过智能审计问答程序等手段，填报审计底稿、审计意见书、审计报告。五是智能跟踪审计后续整改进度，将审计目标与审计结果相匹配，实现自动跟踪、提醒审计项目的后续整改进度，将审计标准与产生的审计成果自行对比，进一步完善审计资料的完整性与合规性，提升审计质量（具体流程如图3-5）。H电力公司在日常工作中还将各项业务与数字化审计紧密结合起来，建立审计实时监督系统，设置风险预警阈值，将业务活动产生的数据传输至系统进行实时监督，当业务活动超出风险阈值标准时，发出风险预警，使审计人员及时得知异常状况，并针对该情况活动进行核查，相应部门进行后续整改，规避企业犯错风险，提高企业运行效率。目前已实现“超容量用电”、“办电超时限”等稽查自动应用。数字化审计应用实施以来，平均缩短现场审计时间11天，较2019年现场审计用时节约30%，非现场审计工作效率提高36%。图3-SEQ图3-\*ARABIC5传统审计流程（左）与数字化审计流程（右）对比1.1.2利用可视化技术展示审计成果可视化技术可以通过建模等分析工具对数据进行图形或图像化的展示，通过该技术实现绩效考核可视化、效果可视化、进度可视化、整改跟进可视化等，H电力公司常用的可视化图表有高压工程示意图、和弦图、标签云图、横向箱线图等（如图3-6）。主要从各系统之间长期建立的有效数据共享和互动机制体系，将各系统分散的“数据云”整合到全省范围的“审计云”中，显现审计分析效果，提高审计数据的利用率，能够使审计人员对审计数据有一个关联性的了解，更加方便的对数据发展趋势进行预知，增强了展示效果。图3-SEQ图3-\*ARABIC6可视化数据图表第2章H电力公司数字化审计应用存在的问题H电力公司数字化审计处于初期摸索阶段，在实施数字化审计过程中仍存在着些许不足。信息管理理论是以现代信息时代为背景，对数据信息进行收集、存储、分析与应用的管理过程。所以本文利用信息系统管理理论分析该公司在数字化审计应用的过程中开展审计业务的过程，使H电力公司的审计工作更加透彻、严谨。2.1收集阶段中数据管理不足在审计准备阶段，除了计划审计工作方案之外，最重要的环节是对被审计单位审计数据的获取。开展数字化审计对数据进行分析的开端就是数据采集，如果没有电子数据作为基础，那么数字化审计工作无从谈起。H电力公司在进行审计工作时，需要对各个业务的数据进行对比分析，但是当前据收集的资料显示H电力公司数字化审计系统中所采集的数据仅占整个企业总数据数量的61%，据此可以推测该企业在数字化审计采集阶段，存在着审计数据内容较为局限的情况。2.1.1获取数据权限难H电力公司作为电力企业，其经营过程涉及发电、输电、变电、配电等多种运行管理，因此在开展营销、财务、人资、工程等业务时，将采用不同的系统，从多领域、多层级获取审计数据。当前H电力公司信息系统多类交叉，财务上使用的是ERP系统与管控平台，营销系统用的是SG186营销管理系统与用电采集系统，工程上使用的是PMS系统（设备管理系统）、DCS（电厂集散控制系统）、MIS（生产管理信息系统）等，H电力公司主要业务部门使用系统数量总结如表4-1，由此可知产生的审计数据类型多、体量大，数据价值密度低。表4-SEQ表4-\*ARABIC1H电力公司主要经营部门使用系统数量部门财务营销工程运维人资使用系统数量22321并且H电力公司的业务信息系统由各部门进行自行管理，在不同系统上产生的数据未进行统一管理，再加上各数据系统之间也未进行共享连接，导致审计小组的审计人员在进行数据采集时，便需要通过被审计单位向各个部门索要不同系统的数据权限。但由于H电力公司对财务、营销、工程等相关部门缺乏相应的共享机制，取得机制方面没有固定流程，若没有相关领导及部门的支持，业务部门会本着数据安全性和保密性原则拒绝向审计人员提供业务权限，审计人员就很难从被审计对象处获取电子数据。另一方面即使审计人员能够登录账号进入业务系统，但是该账号的功能点覆盖面不全，所获取的数据权限与当前审计业务重点不匹配，不能使关键的数据信息完整的展现出来。由此导致审计工作人员不能及时获取审计数据，相关信息数据也就未能采集纳入数字化审计平台，造成数据空白，容易导致平台在进行分析过程产生不准确性。H电力公司的信息化系统种类较多，业务内容具有交叉性。会使不同的部门涉及相同的业务信息，产生信息重叠，如财务部门涉及工程部门的物资采购、物资决算；或者同一个业务内容使用不同的系统便产生不同的信息。据调研可知H电力公司同一个工程项目名称在财务系统、PMS系统、基建管理系统由于命名标准不同会产生了不同种类的名称。由于H公司当前未设立明确的数据标准，也未设立数据管理部门，产生的多元化数据没有统一的口径，容易导致业务数据在传输中重复、在转换中丢失、在清洗过程中被删除，造成信息反复抽取、信息缺失等情况，不利于审计工作的开展。2.1.2审计数据质量不高H电力公司内部审计部门在应用数字化审计开展工作时，通常向被审计部门发送审计清单然后由被审计部门主动提供审计数据，经过转换与处理后将其转变成能够被直接分析使用标准格式。当前这一步骤出现了问题漏洞，首先在被审计部门提供数据时，由于工作人员能够修改权限的功能，会发生工作人员篡改、捏造数据的现象。H电力公司会对业务部门或各地市级供电所进行业绩考核，考核的重点参考标准是数据。各业务部门为了完成业绩考核或在考核过程中拿到好名次，便在信息系统中利用修改功能的漏洞进行人为篡改，或者在向审计人员进行传送过程中虚假捏造数据，造成数据信息的不真实性。其次在数据转换过程中，审计人员收到被转换的数据存在数据异常、数据丢失或者乱码的情况，说明该过程发生数据失真问题，大大降低了审计的可靠程度，更无法得到准确的审计结论。另外H电力公司数字化审计应用对审计数据采集的不够全面，对非结构化数据的采集有所欠缺，当前H电力公司采集的结构性数据达到66889万条，而对于非结构性数据采集量仅达到35644万条左右（如图4-1）。审计数据分为结构化和非结构化，结构化数据是指业务系统产生的能够被直接利用的数字数据，比如电价电量、物料库存、生产成本、财务费用等数据信息；非结构化数据是在日常工作中产生的文本、图片、音频或视频等信息，比如在H电力公司进行大工程维修时，需要编制项目估算书，由于估算书多以文本为主，计算机无法直接读取，可能会造成审计重点内容不完整非结构化文档、物联网信息对数字化审计的价值越来越大，应当纳入采集范围。图4-SEQ图4-\*ARABIC1结构化数据与非结构化数据采集量（单位：万条）以财务审计为例，审计人员可以在ERP系统中获取到财务报表、明细账、关联交易统计报表等结构化数据，对于原始凭证后附的协议单、发票等非结构化数据无法获取，而这些数据资料是审计在财务审计过程中最重要的内容。H电力公司在采集非结构化数据方面不够深入，未建立相应的数据模型对非结构化数据进行重点信息读取，造成数据结构失衡，审计证据不足。2.2存储阶段中数据安全有待提升2.2.1相关的监管制度较为宽泛不可否认，数字化审计具有覆盖面全、开放共享等优势。但是数字化审计的发展刚刚起步，审计工作需要以法律为依据来开展工作，而国家在数字化审计方面相关的法律法规相对于审计工作的发展较为滞后，针对性不强，企业内部审计的转型发展没有约束性与规范性，一定程度上会造成审计质量的下降。其次H电力公司未建立相关的政策制度，审计人员无从得知如何规范操作数字化系统。业务信息系统和审计信息系统所产生的大量数据应该存储到何种程度，对于数据的广度和深度未做出标准规定。再加上审计人员未形成严密的数据保护意识，对数字化审计系统操作不熟练，缺乏相关指南手册进行指导，很容易出现审计人员误删数据或者违规操作系统的现象。据调研发现H电力公司系统内的审计人员为了方便曾使用指定外的互联网违规传输数据，未严格按照指定的专用网络通道对数据进行处理，导致部分含有涉密的信息数据泄漏。2.2.2数据风险体系不健全存储使用风险存在与数据安全与高效使用之间，H电力公司的数据存储管理分布在各地市级审计部门，企业产生的数据进行共享时都需要网络进行传输，虽然数据通过数据中台进行共享能够降低信息孤岛带来的负面影响，但同时会产生新的风险。在大数据环境下的数据存储安全存在较大的风险，外包商滥用、离职员工窃取、黑客攻击都增加了审计数据安全的风险，数据风险来源如下图（图4-2）所示。据调研面对大数据的采集和储存，H电力公司原有安全预警系统已无法满足企业数据快速增长的需求，该企业的科技管理部在过去的三年间已对公司信息系统安全性进行了多次修复与完善。为了获得更为全面的审计证据，H电力公司采集的数据信息往往会涉及企业的涉密信息以及大量敏感信息，而且当前H电力公司的数据库储存在网络云端，时刻都有被网络攻击者进行恶意攻击的风险，比如窃取数据或者破坏数据等数据安全问题，这些都会产生巨大的审计风险，严重则导致企业的机密性文件泄露，甚至影响到企业的正常经营。审计数据审计数据网页应用端数据库服务器黑客窃取离职员工窃取外包商滥用管理者滥用内部人员窃取使用者误用图4-SEQ图4-\*ARABIC2数据风险来源2.3分析阶段中分析功能有待完善数字化审计与传统只采取部分数据进行抽样的审计方法不同，数字化审计的审计范围是对所有数据进行分析处理，从少量的“样本数据”升级为“全体数据”，所以需要考虑两个方面的因素，数据存储与数字清洗。因为要想使用各个业务方面的数据，就需要一个“仓库”把数据进行存储。2.3.1数据挖掘能力不足H电力公司除了财物数据，还有18个营销中心，412个供电所，电力用户达4290万，安装终端190多万，电能表4350万，产生了多地域、多层级的电量数据，面临如此浩瀚的数据，将信息无一遗漏的储存是不现实的，还会造成信息过载，浪费存储空间，甚至可能导致信息异常，影响判断，因此要将数据进行清洗工作，留下来较为关键的信息进行储存。而当前电力公司数字化审计工作处于探索阶段，数据仓库建设还不完善，只是分区进行存储，尚未对信息进行分类归集，在数据采集、转换时耗费大量的人力财力，导致当前数据存储巨大但价值不高。且当前H电力公司还未完全实现全部门全方位的电子数据联网，仅有营销部门、财务部门能够及时联网自动更新，其他部门存储的大多数信息所采用的是在固定期限内进行更新，无法得到及时的电子数据。H电力公司作为电力企业，其主营产品电量表是无时无刻变化着的，前一天的数据量与后一天的数据量又是千差万别，若数据做不到实时更新，审计工作的时效性将大打折扣，并且会极大地影响到审计分析效果，影响审计数据分析工作的开展。2.3.2审计模型开发力度不足在数字化审计系统中进行分析的关键点是利用审计模型，通过具有针对性的审计模型对审计数据进行统一与分析。但是H电力公司当前数字化审计系统中审计模型只有8个，都集中在三个业务领域，财务模型5个，营销模型2个，人资模型1个，而且营销审计覆盖业务较少，只覆盖了电价管理，业扩报装、电能计量几个业务模块（如图4-3），总体来说较为单一，不够全面。对于工程、物资、等模型尚未开发，人资、绩效等模型正在开发但进程缓慢。图4-SEQ图4-\*ARABIC3营销审计模型当前H电力公司的数字化审计系统的开发及维护主要由计算机部门负责，内审部门提出审计需求与应用，但因为计算机部门擅长的工作是编写程序，在审计方面的知识比较欠缺，审计部门又很少对计算机部门进行后期测试的反馈，导致当前审计人员在利用审计模型只进行一些简单的查询与分析工作。经调查发现，H电力公司工程项目规模较大、环节多、程序复杂，内审部门要建立自己的工程审计数据库，既要对前期工程造价进行收集整理，还需要在项目后期竣工决算阶段进行验收，审计时间跨度较大。再加上工程项目中大多是图纸模型资料、合同文档资料等非结构化资料，设计问题深入，具有十分专业的技术性，对内审提出了更高的要求。在H电力公司审计部门，大多是财务人员，在工程项目方面缺乏实践与专业性，又很少与工程部门进行交流协作，若只是简单地运用模板或案例对工程审计进行套用，是行不通的。相应H电力公司在投资审计也存在这方面的问题，审计部门缺乏构建审计模型的经验，数字化审计平台没有审计模型，就像一个空壳，将严重影响审计效率和效果。此外，当审计模型建立好以后，固化性比较强，很少进行后续改进。审计模型若不能及时进行更新升级，就无法满足审计在持续发展的需求，导致审计工作走偏，从而做出错误的决策。2.4数据应用阶段数字化人才队伍有待加强2.2.1审计人员数字化综合素质不高H电力公司数字化审计要在日常工作中切实运行，必须具备充分的数据、高效运行的硬件设备以及具备专业知识的工作人员。审计目标对于人才的需求随着审计业务数据的发展而日益增长，但是对于H电力公司来说无论是现有的审计队伍还是后续的人才储备，H电力都存在着很大的问题。当前H电力公司审计部实际到岗人数7人，而且半数以上都是财务相关的专业，专业结构单一，H电力公司人员对于营销、工程以及与数字化审计建设息息相关的计算机知识都了解的不多，综合素质不高，不能很好地利用信息手段找出审计线索，反而加大了自己的工作量。而且在进行数字化审计的建设过程中，部门与部门之间未打破界限，虽然成立了数字化工作室，但由于是初期经验不足，还是将构建数字化审计工作都交给了计算机部门，而计算机部门工作人员在进行系统开发时对审计需求掌握度不够，也没有相应的审计人员与其对接，所以在应用后期审计需求发生变化时，平台不能及时做出优化整改，影响审计结果。H电力企业作为国有企业，每年招收人才是通过国网总公司进行招聘、分配，而每次在分配人员时，都会被分配在人员较为紧缺的财务部门，然后才是审计部门，因此，H电力公司审计部门吸收的高学历新员工较少，年龄在35至44岁之间，学历层次跨度大，审计人员的学历为硕士的占比为35.1%，所以存在着年龄与学历不平衡的现象（如表4-2）。老员工有着丰富的经验但是匮乏计算机知识，面对大量的审计数据还是以传统的审计思维进行开展，在进行审计时仍是从系统中导数据，然后在Excel上进行数据分析，用自己的专业经验和审计知识进行判断，从而得出审计结论，这种方式相对数字化审计来说可操作性空间大，在一定程度上未能准确的筛查出业务漏洞，会导致审计风险增加。另一方面觉得SQL语言难以理解，不习惯用信息技术手段进行数据分析，对数字化审计疲于应付，工作模式落后导致审计效率低下；而新员工来说，虽然学历相对老员工老说较高，但是审计经验不足，无法独立单独开展审计工作，还需要老员工的指导，而且对于数字化审计应用的了解较少，造成全员参与度不高，一定程度上阻碍了数字化审计的发展。表4-SEQ表4-\*ARABIC2H电力公司员工调研统计表类别具体情况百分比（%）学历本科52.7研究生35.1博士及以上12.2年龄25岁—34岁21.135岁—44岁52.645岁及以上22.3证书资格无证书22.4CPA15.8其他61.82.2.2数字化审计应用培训较为缺乏H电力公司经调查发现，当前数字化审计的整体开发主要在省级公司进行全面开展，地市级公司审计部门只涉及到应用层面，而部分县级公司的审计部门甚至还未接触过数字化审计工作。一些地区的审计部门不够重视数字化工作，在平台分析出来的疑点都未进行及时核实。当前数字化审计平台已审核审计项目20个，出具审计证据45个，审计底稿130个，审计记录64个，查核疑点94698个，已核实14204个，未核实率达到85%。可见审计部门工作人员未对数字化审计成果运用进行相应的重视，导致存在审计成果资源浪费的情况。H电力公司处于对数字化审计应用的初级阶段，对于数字化审计平台的构建、SQL语言的学习培训较少，2020年内部审计部门全员培训活动仅开展过两次。而且当审计人员在进行数字化审计平台的运用前没有交流平台提供相应的案例或经验进行学习，也没有流程手册作为参考，平台中大部分功能点都未应用到，大多靠审计人员自己摸索。审计人员在应用时遇到难题找不到合适的工作人员或平台进行答疑，导致数字化审计工作进展不下去。在应用完之后，当审计人员发现需要改进的地方，只能向领导进行汇报，但是上级领导在解决众多事务中，不重视数字化审计的发展，严重影响数字化审计的开发进度。除此之外，上级公司未能发挥对下级公司对数字化审计开发的指导作用。对于数字化审计平台的开发，大多集中在省级公司，地市级公司想要建立出一个合适的审计模型对数字化审计平台进行开发时，只能靠自己部门总结出来的经验，以及本层级的计算机部门，对于数字化平台的开发需要只能靠本级公司探索，缺乏上级部门的引导和培训。

第3章完善H电力公司数字化审计应用的相关建议3.1完善保障机制强化数据治理3.1.1数据权限灵活可配数字化审计应用数据采集环节数据是基础，要获得完整有效的审计数据，就需要进一步明确数据开放的权限范围，考虑到审计工作的需要及电力企业的信息保密性，可以针对审计数据放宽权限并建立信息共享机制，实现审计数据的有效采集。首先公司可以对数据获取权限进行“放管服”制度，审计部门在进行内部审计时，都是按照项目对特定对象进行审计，面对这些问题，可以严格规划采集数据所需流程，比如审计部门在去获取审计数据时，可以写好文件申请，向审计对象的主管部门提交，经主管部门审批后，审计人员可以向审计对象出示此文件，审计对象就需要按照审计人员的需求提供出业务数据、收支处理等有关的电子数据。由此审计人员在上级领导的支持下，业务部门能够高度配合审计部门，审计人员获取数据就相对容易。3.1.2数据质量严格把控高质量的审计数据决定着高质量的数字化审计应用，不真实或者缺失的审计数据只会产生不真实的审计结论，从而使管理者产生错误的审计决策。所以要制定相应的制度让审计对象对提供的数据进行登记管理，不仅要登记审计单位的负责人，还需要登记提供信息的负责人，这样能够使在外使用的数据追溯到源头，若数据在输出过程中被恶意篡改，也可将责任落实到个人或具体部门，制定数据质量评价标准，审计部门对数据的时效性、准确性、真实性进行跟踪评价，对进行捏造虚假数据的部门进行严惩，从而保证数据的真实性。为满足审计全覆盖要求，H电力公司必须克服当前数据不准确、不完整等数据质量问题，完善数据标准，在重点领域、重点部门进行实践探索，设计能够满足审计需求的审计数据标准，为数据关联分析提供良好的基础。此外随着H电力公司数字化审计工作的开展，企业可以参考ISACA所实施工作及其所创设的COBIT（国际上通用的信息系统审计标准），制定数字化审计系统的操作手册，根据应用流程，制定系统使用规范，将审计数据的采集、分析、输入、输出，密级、备份等详细内容记录在手册内，使得企业在数字化审计工作不断趋于标准化，使审计人员在操作系统是有据可依，也能保证在数据分析过程中的准确性。3.2逐步建立并完善数字化审计安全体系3.2.1建立操作规范制度对于整个电力行业数字化审计的发展来说，得到政策上的支持至关重要，一方面能够解决部门之间的沟通障碍，另一方面可以使采集的数据有统一的标准进行约束，使得数字化审计能够标准化、规范化。制定政策需要在实践中累积经验，明确各个业务部门的职责权限，具体来说，就是H电力公司在数字化应用的过程中及时总结，梳理审计流程，严格规范审计人员在应用平台时的操作流程，将操作与监督岗位实施分责权限制，从而形成相互制约、相互监督的管理局面。其次要将数据录入、流程操作、系统维护进行规范化，并且要将应用过程明细化，使对数字化审计应用不熟悉的工作人员，也能根据规范制度进行标准化操作，减少人为错误，有效开展审计工作，最终形成具有行业特色的数字化审计操作手册。3.2.2完善数据安全体系在全面推进数字化审计应用过程中，H电力关于电量电价信息、业务扩容信息、配电维修信息多维度的记录存在着巨大的存储风险。为预防此类风险，H电力公司应充分将数字化技术利用起来，构建完善安全的风险预警体系。首先各部门应划分好责任管理，根据信息的保密程度与重要程度实施不同的级别的保护。其次应搭建网络数据防范平台，加强防火墙设置，加强对企业内网的维护，对于外插U盘、外网链接提高高度警惕，对外来的入侵者保持灵敏的嗅觉。对企业内部的网络使用开展实时监测，完善员工访问数据的方式方法，加强建立内部网络与外部网络之间的安全通道，对于远程操作功能进行全方位监控，从而形成多个维度、到各层级的风险防范。3.3充分利用计算机技术进行数据挖掘与分析当前大数据环境下，利用计算机技术，探寻多种数字化的处理方法及手段，对海量数据进行分析和整合具有十分重要的意义。H点电力公司在面对电力企业工程审计立项、招投标文件、合同施工、结算决算等众多不同类型的数据资源中，合理利用计算机技术，可以准确、有效地探寻出审计所需要的信息。因此将利用大数据挖掘工具对非结构化数据进行处理融入至数字化审计应用过程，使得海量数据能够得到更深入的挖掘与分析，大大提高了数据的利用价值，更能获取可靠的审计结论。3.3.1采用大数据技术1.采用OCR技术对非结构化数据解析对于H电力公司数字化审计平台对数据解析过程中存在无法识别或解析不到的数据，可以使用OCR技术中的字符识别技术（如图5-1），若将工程合同转为图像输入系统，系统首先将会判断页面的文本朝向，由于因为我们采集的图像文档往往存在瑕疵，图像通过人工拍照采集会存在图像倾斜或者影响重影的情况，通过OCR技术会将图像进行预处理，即将图像进行角度调整并且去噪。然后该技术会对当前的文档图像版面进行区域划分，分成块区域后进一步划分为文本行，再进一步细化，即将字符进行逐个切割。再利用OCR识别模型根据字符的特征轮廓、子轮廓进行智能识别得到结果。此时模型识别结果一般只能得到核心内容的80%，便需要进一步对识别出来的结果进行矫正和优化。我们继续使用大数据工具——语法检测器，通过该技术能够检测字词的组合是否符合逻辑。比如，考虑工程合同中出现的“220千伏间隔扩建”，我们在识别模型时会误把它识别为“220干伏间隔扩建”，此时采用语法检测器去纠正刚才的错误结果，会将“千”代替“干”完成识别矫正。图5-SEQ图5-\*ARABIC1OCR技术实施路径2.采用ETL技术进行数据整合在明确的审计目标下，审计数据是随着企业的发展日益剧增的，若审计人员能够熟练使用一些计算机技术来进行分析，梳理好数据之间内在的关联性，筛选出正确的数据信息，那么便可轻松的在庞大的数据中找到企业所需的信息。对于H电力公司当前从源系统采集出所需的审计数据存储巨大且价值不高的情况，利用ETL技术（如图5-2）构建数据仓库，清洗数据，再按照预先定义好的数据仓库模型，将数据加载到数据仓库中去，能有效突破数字化审计平台数据分析的主要瓶颈，也能使冗长的数据转换成为能直接利用的信息。利用ETL技术建立数据仓库，定期从公司的业务系统中提取相关的审计数据，进行数据清洗工作，该过程可以将不符合条件或者错误的数据过滤掉。然后进入数据转换阶段，该过程可以利用SQL语言进行数据处理，利用数据库的分区性，规定统一的数据格式使数据字段受到格式约束。对于存储的数值、字符等数据，根据业务需求对字段进行分解，比如按照电气标准的不同电压等级、不同消费对象进行分类，识别安全电压的标准是36v、民用电压标准为220v，工用电压标准为380v。此外鉴于H电力公司处于数字化审计建设初期，对SQL的应用接触不多，尽量优化SQL的流程逻辑，对复杂的SQL语言进行拆分，引导数据库根据审计需求处理数据。临时数据抽取转换加载数据分析临时数据抽取转换加载数据分析数据存储政策文件、源系统数据图5-SEQ图5-\*ARABIC2ETL技术流程概括3.3.2丰富数据审计模型数字化审计平台是用来处理审计数据的主要工具，它直接关系到整个审计过程的效果。H电力公司当前部分审计项目还未进行数字化审计的应用，主要原因就是还未开发出合适的审计模型，审计模型是数字化审计平台的核心，建立好的审计模型可以明晰相应数据的具体含义、能够探究和了解数据之间的内在关系，并将多层次的信息对照分析。要想建立一个适用的审计模型，要从典型的审计案例中提取经验，模拟审