来源:天津市审计局
时间:2026-01-21 16:07
基于多维源端数据分析下的穿透式审计监督
管理体系的构建与实施
崔霞 白婧婧 贾晓亮 张耀心 茅莉瑶 孙常鹏 刘德玉
(国网天津市电力公司)
【摘要】 电网企业产业链条广且复杂,传统的审计监督模式易出现信息传递延迟,风险管控滞后等问题,难以实现对全业务流程、全资产链条的有效监督。当前数字化转型赋能,构建了先进的信息系统和大数据平台,为穿透式审计监督提供了坚实的技术基础。本文提出基于多维源端数据分析下的穿透式审计监督管理体系,打破了传统抽样审计的局限性,通过多系统间的数据对比,先进的大数据分析手段,有效的控制条件,以创新的“GPFAE”实施策略为路径深入到业务实质。同时依托稳定的组织架构、先进的三段式运行机制,对公司业务和资产进行全方位、全过程监督,全面保障企业运营安全。
【关键词】穿透式审计 电网企业 组织架构 精准分析 三段式
引言
2023年5月23日,习近平总书记在二十届中央审计委员会第一次会议上发表重要讲话,深刻阐述了审计工作的重要意义,提出了新时代新征程审计工作的目标要求,为推进审计工作高质量发展指明了前进方向、提供了根本遵循。然而,在全球化的大背景下,企业面临的经营环境日趋多变,风险因素不断增加,大型国资央企组织架构纷繁复杂、业务板块多种多样、服务范围点多面广,传统的审计方法在某些情况下难以有效识别和评估潜在风险,转变审计监督方法迫在眉睫。
2024年底以来,国家适时提出“穿透式监管”要求,旨在向下看清各级、一级管住一级,不断提升监管的有效性,而审计作为监管工作的重要组成部分,更要紧跟内外部监管形势变化,在审计方法上主动求变。国网天津市电力公司创新实施基于多维源端数据分析模式下的“穿透式”审计监督,采用大数据、人工智能等技术整合多维度数据,实现资金流向、业务流程的全程追踪,通过全视角、系统性分析研判,深入剖析公司经营业务各个层级,透过复杂表象直达问题核心,深入揭示潜在风险隐患,实现了审计从“合规性验证”向“风险治理”的跃迁。
国家高度重视国有企业监管体系的完善,持续出台系列政策推动国企审计工作向纵深发展。近年来,外部监管形势日趋严峻,国资央企接受监督的业务越来越广、频次越来越高、形式越来越多样,整改标准要求越来越高,违规经营投资责任追究越来越严。2025年初,国务院国资委出台《关于进一步加强和改进企业国有资产出资人监督的意见》等文件,提出将“穿透式监管”贯穿于中央企业管理体系完善建设中。国家电网作为国有大型央企,肩负着保障国家能源安全、推动能源绿色转型等重大使命,需更加严格遵循政策要求,进一步强化内部监督,进而推动企业高质量发展,更好服务于国家战略。
电网公司业务覆盖范围极广,涉及输电、变电、配电、用电等多个环节,产业链条厂且复杂。传统审计模式下,面对如此庞大复杂的业务和资产体系,信息传递易出现延迟、失真等问题,难以实现对全业务流程、全资产链条的有效监督。穿透式审计监督则能打破层级和业务壁垒,深入到业务实质,对公司业务和资产进行全方位、全过程监督,保障企业运营安全。
近年来,国家电网公司大力推进数字化转型,构建了先进的信息系统和大数据平台,为穿透式审计监督提供了坚实的技术基础。公司建立的信息系统整合了财务、营销、设备、物资、工程等各类业务数据,实现了数据的集中管理与共享。审计人员借助大数据技术,结合各专业管理实际特点,通过多维源端数据的精准分析打破了传统抽样审计的局限性。采用自然语言处理技术对非结构化文本、会议纪要等资料进行语义分析,提取关键信息,助力迅速发现隐蔽问题。先进技术的革新和数字化转型成果,高效适配的组织架构以及配套的运行机制,赋予穿透式审计监督可行性与高效性,促使审计监督实现从“被动应对”到“主动防控”的转变。
管理内涵:多维源端数据分析,主要是指审计人员坚持系统观念、运用研究思维,以问题为导向,对审计对象、审计环境及其审计项目全过程进行系统的调查研究,利用多系统间的数据对比,先进的大数据分析手段,有效的控制条件对源端数据进行筛选,快速精准锁定疑点问题,找准审计监督领域亟待审计解决的问题,快速有效突破异常问题,定点定向提出高质量审计建议,为电网企业合规管理及风险防控提供优质精准和高效的支撑。同时,依托稳定的组织架构、先进的运行机制,以创新的实施策略为手段,形成基于多维源端数据分析下的穿透式审计监督管理体系,是提升审计质量,推进审计工作高质量发展的一种审计理念和工作模式。
图1 基于多维源端数据分析下的穿透式审计监督管理体系
通过深入分析借鉴数字化审计典型案例及优秀审计项目的实践管理经验,为适配高效的穿透式审计实施治理现状,解决审计项目实施时间长,风险管控滞后等治理短板,切实提升公司全过程审计质量,规划调整组织架构,搭建稳定组织机构,以“三大战略平台”作为审计项目实施管理强有力的支撑,依托健全的组织架构,实现对流程的强化管控,问题预警的精准高效以及审计建议的有效价值输出。
研究分析目前审计项目管理实施现状,创造性提出“3+X”组织机构。结合数据大量多源、现场复杂多变、专业联动较弱的短板,以“数据共享、专业互通”为核心理念,凝聚各级单位相关部门,将审计监督队伍从专职审计人员拓展到各个专业,形成“3+X”全新组织架构。在新的组织架构中分为前中后台,对疑点风险问题进行联合会诊。其中,前台是指各项源端数据的第一道接口,直面各项数据,最了解审查要点和数据来源,一般由业务小组组长及组员组成,全面梳理审计项目重点的审查要点;中台是指为前台审查问题提供问题相关基础数据的平台,根据前台提出的异常问题编制数据审计模型,同时结合前台现场核查等情况及时反馈相关数据,做好现场核查支撑的只能,一般由数字化审计人员担任;后台是指为整个审计项目管理进行过程管控及审查问题分析定性的职能。组织机构明确三大平台职责分工、划分责任界面,以“稳现场前台、强数据中台、通专业后台”的组织机构构建稳定的三角结构,各平台各尽其能,保障审计监督管理良性循环。除此之外,为更好实现审查问题的快速定位,在三个平台结合业务需要增加柔性团队,柔性团队由发展、调控、运检、营销等专业技能骨干组成,柔性团队则是前台、中台与后台的业务顾问,也是审计组与被审计单位的有效桥梁,由柔性团队传达相关专业最新的政策,分析最实际的问题成因,帮助审计人员真正把情况摸清、把问题查实,提供最专业的意见至前台中台后台。通过三大平台+柔性团队的“3+X”组织架构,在审计组管理层(审计组组长和主审)的带领下,全面保障审计组成员稳定发力,这种高效灵活、专业聚焦的穿透式审计管理组织架构可以全面激发团队合作的潜能,促进审计项目的高质量实施。
图2 审计3+X执行层组织架构
为持续推进审计项目高质量高效率实施提升,实现审计问题的精准聚焦在,对穿透式审计监督管理的过程中建立起快速有效的“GPFAE”实施策略,它的含义是将实施过程分为五个阶段,即引导初判(guide)、海量筛选(pick)、精准锁定(focus)、任务实施(act)、反馈评估(estimate)。沿着“政治—政策—项目—资金”这条线谋划实施,找准审计的侧重点和着力点,再沿着“资金—项目—政策—政治”这条线,综合审计发现深入分析提炼,异常诊断模型,经过并行筛选和精准锁定后即可找到症结所在,从而制定相应举措解决。通过实施策略可以大大缩短问题查找时间,改变了以往从众多数据中逐一查找的方式,采用从上到下锁定,问题查找过程由串行优化为并行处理,在查找问题时由以往单核处理优化为多核处理,极大的提高了问题查找速度,同时对发现的疑点问题经过现场核实后,再进行评估,促使数字化审计模型不断优化完善,提升精准锁定问题的能力,模型优化后可应用于常态化的日常审计,提高审计的敏捷度,对被审计单位加强了过程监控,实现事件智能诊断、精准定位,将风险防范由被动式发现到主动式防预的转变。
图3 供电企业经济责任穿透式审计“GPFAE”实施策略
1.主链式源端初判,确定审计的问题方向。在审前调查阶段,基于对被审计单位职责使命、业务特点的研究把握,按照被审计单位承担的重点工作,遵循“政治—政策—项目—资金”演绎路径整体把握、层层聚焦、锁定重点,制定审计实施方案
2.地毯式海量筛查,确定审计疑点的问题范围。在审计实施阶段,以资金流向、项目实施、任务推进为主线,全量搜索问题疑点数据,确保在业务管理前端末梢能够查深查透,前台确定了问题方向,中台根据审计关注事项,全量筛查出疑点数据,确定审计关注问题事项的范围,确保问题审查不遗漏。
3.条件式精准锁定,确定审查问题的具体事项。通过并行筛选阶段工作筛选得出的问题,在精准锁定阶段需要前台人员与中台人员协同实施。前台人员在末端影响问题范围中,可与具体业务骨干共同分析,通过条件式逐级筛选的方式确定最终的问题症结所在,涉现场问题的需要协调中台人员现场解决。在精准锁定问题过程中利用不同条件结构对问题范围进行筛除,利用排除的手段最终确定末端影响因子。通过多段式条件结构最终锁定具体问题。条件式锁定方法不仅可以从多个末端影响因子中锁定最终问题,同时也可以针对最终末端问题缩小范围最终锁定有限户数或台区,节省人力和时间浪费,在实践中可以灵活应用。
经过条件锁定后可以将范围缩小至可实施程度,极大提高了审计发现问题的效率。同时运用条件筛选交叉对比的方式可以有效实现风险预警,以多个维度的交叉对比得出异常用户,进行靶向处理,达到提前发现,未雨绸缪的效果。条件式筛选有利于提升审计的精准度、增强穿透力,直击要害、查深查透。
4.PtP式任务实施,实现审计问题的核实确认。精准锁定后的问题症结需中台人员将疑点数据派发至前台人员,去对应的现场进一步核实并确定问题,实行点对点式(PtP)任务驱动,即“任务单”,每日由中台通报异常问题明细、每周由后台总结一周问题的核实完成情况,进行点评,形成当日事,当日毕的“任务单”的高效闭环,大大提高了审计项目实施的业务覆盖面。
5.上行式问题评估,实现审计模型的实时反馈。依照“GPFAE”管控模式对异常问题进行核实确认后,还需对所应用的审计逻辑,即数字化审计模型进行评估,将发现的问题归纳、提炼、取舍,溯源甄别问题本质。结合现场实际情况,修订审计模型,促使模型不断地优化调整。结合问题的实际原因,既要在“点”上深挖,提炼单个问题结果,也要在“面”上整合,反映普遍性、倾向性、苗头性问题,因此后台人员还要评估问题的程度,判断是否属于重大风险隐患,做到反映情况准、查出问题深、原因分析透。
针对一些问题,经过评估还需进行层层分析,抽丝剥茧,则将分析结果反馈至前台人员,再由前台人员在结果的基础上继续核查锁定原因,形成由下而上的反馈机制,做到定点问题定点分析。即节省了前台人员筛查的时间,也实现审议发现问题的“有始有终”。
穿透式审计监督,需要更加全面的顶层设计、更精益的流程管控、更优化的项目统筹以及更改及时的项目后评估。因此,多维源端数据模式下的穿透式审计,在高效适配的“3+X”组织保障以及精益化的“GPFAE”实施路径之上,还需要一个更优化的运行机制作为保障。因此,提出结合审计项目实施三个主要阶段“审前”“审中”“审后”的运行机制,来确保审计全过程的高质量实施。
审计工作更深更透,就需要将研究贯穿在审计过程的前前后后,根据审计实施的三个阶段,区分研究侧重方向,确保审前准备充分、审中过程调整及时、经验总结到位,解决“穿透”的问题。
图4 三段式穿透式审计运行机制
三阶段研究审计机制,在审前将审计内容和重点做好全面覆盖,在审中对实施过程做到精准可控,在审后复盘对审计成果进行归纳总结,保障了穿透式审计的可行性。
数字化项目建设运营全流程审计,将研究型审计思维贯穿于审计项目全过程,了解和掌握数字化项目立项、采购、研发、实施、验收、结算、后评估管理情况,以及系统应用、运维和数据管理等情况,结合内外部审计关注重点,全面摸清系统建设、运行、应用等情况,揭示存在问题和风险,深度分析产生问题的根本原因,研究提出针对性意见建议,促进专业管理和治理能力提升,护航公司“一体四翼”高质量发展。
在审前调查阶段,数字化项目建设运营全流程审计在数字化建设项目的不同阶段,审计目标和关键风险各有侧重。项目立项:主要审查立项依据必要性、合理性;立项审查规范性;可研论证充分性;计划管理准确性等风险点。项目采购:主要审查采购方式选用情况;采购程序执行情况;技术规范书编制规范性;招投标程序合规情况;合同签订规范性;供应商管理情况等风险点。项目实施:主要审查项目全过程管理执行情况;项目变更、终止管理情况;项目建设进度管理情况;承建单位项目分包管理情况;承建单位收入成本核算管理情况等风险点。项目验收:主要审查项目验收及时性;项目验收审查情况;系统上线、项目验收规范性;项目建设内容一致性、投资合理性等风险点。项目结、决算:主要审查结算、决算及时性;项目结算、决算数据准确性;项目结算、决算程序合规性;项目建设成本列支规范性;运维成本列支规范性;项目转资规范性等风险点。项目应用及运维:主要审查项目交付质量及系统应用情况;项目投资效益情况;知识产权保护情况;数据真实性、完整性、准确性;系统账号权限管理合规性;数据库用户权限合规性;信息系统运维管理规范性;安全审查执行情况;信息系统安全防护情况等风险点。
图5数字化全流程审计风险点分布图
(二)地毯式海量结构化数据筛查
进入审计实施阶段,依托数字化审计平台联表分析工具及审计数据体系,构建购销业务不合规、数字化项目管理体制机制不完善、离职退休人员账号未及时清理、信息系统安全管理未闭环、数字化项目识别、违规分包、隐性债务等12大审计主题模型,实现相关审查点全覆盖审计,同时通过平台数据自动调度功能,数据实时更新,实现数字化项目全流程审计问题实时监督预警。
图6数字化全过程审计主体模型
通过RPA+ORC技术,重塑结构化文件,依托新一代数字化审计平台python工具让结构化文件批量比对。
数字化项目全工程审计过程中,针对可行性研究报告、合同文本、需求概设等核心非结构化文件,通过RPA技术实现非结构化文件自动获取,利用ORC文档识别技术针对非结构化文件进行批量重塑。针对非结构化文件关联、对比难等问题,利用新一代数字化审计平台python工具,采用余弦相似度算法完成python脚本编制,真正实现批量结构化文档“说话”。
例如在全量审查数字化项目重复性建设审查方面,对全量项目可研文档进行批量获取及自动重塑,针对重塑结果,利用余弦相似度实现可研文档建设内容相似性度量。
余弦相似度算法解析:余弦相似度(cos (θ))值范围从-1(不相似)到+1(非常相似)。从下图可以看出,点A(1.5,1.5)和点B(2.0, 1.0)在二维嵌入空间中距离很近。当计算余弦相似度时,得到0.948的值也可以确认两个向量非常相似。当较点A(1.5,1.5)和点C(-1.0, -0.5)的相似度时,余弦相似度为-0.948,表明两个向量不相似。通过观察也可以看到它们在嵌入空间中方向相反。cos(θ)值为0表示两个向量彼此垂直,既不相似也不不同。
图7余弦相似度示意图
(三)建立审计模型,条件式精准锁定
以“隐性债务”穿透式审计模型为例,审计组基于被审计单位生产经营管理系统,批量获取项目基本信息、项目成本预算执行情况、销售和采购合同及其订单信息等基础数据,建立审计中间表,直观展示项目进度,成本预算执行情况、回款进度及采购订单付款进度等关键信息。结合企查查供应商信息,已实施未签订合同疑点线索,全量深度挖掘“隐性债务”情况。
步骤一:构建“数字画像”审计中间表。基于项目基本信息表,获取项目进度、验收情况;基于销售合同及订单信息执行情况表,按照项目维度对销售合同金额及回款金额进行汇总求和,获取项目纬度销售订单回款情况;基于项目成本预算执行情况获取项目采购预算成本执行情况。三者通过“ERP项目编码”字段关联,构建项目进度及采购成本预算执行情况审计中间表(dwd_prj_sjsjtx_xmcbyszxqkb)。
|
项目进度及采购成本预算执行情况表(dwd_prj_sjsjtx_xmcbyszxqkb) | ||
|
字段英文名 |
字段中文名 |
字段类型 |
|
xm** |
ERP项目编码 |
varchar |
|
nd** |
年度 |
varchar |
|
xm** |
项目名称 |
varchar |
|
dw** |
单位简称 |
varchar |
|
kh** |
客户名称 |
varchar |
|
wz** |
物资合同销售金额 |
number |
|
fw** |
服务合同销售金额 |
number |
|
xs** |
销售总金额 |
number |
|
lj** |
累计回款金额 |
number |
|
hk** |
回款比例 |
number |
|
lj** |
累计合同开票金额 |
number |
|
jd** |
进度 |
varchar |
|
ys** |
验收 |
varchar |
|
xm** |
项目经理 |
varchar |
|
cb** |
成本中心 |
varchar |
|
lx** |
立项时间 |
timestamp |
|
xm** |
项目金额(元) |
number |
|
sj** |
项目税金(元) |
number |
|
ml** |
毛利润(%) |
number |
|
zc** |
总成本预算(元) |
number |
|
sj** |
实际成本(元) |
number |
|
cg** |
采购成本总预算(元) |
number |
|
cg** |
采购实际总成本(元) |
number |
|
cg** |
采购成本-预算执行情况 |
number |
步骤二:解剖投资“基因链”。基于项目基本信息表,获取项目进度、验收情况;基于销售合同及订单信息执行情况表,按照项目维度对销售合同金额及回款金额进行汇总求和,获取项目纬度销售订单回款情况;基于项目成本预算执行情况获取项目采购预算成本执行情况。三者通过“ERP项目编码”字段关联,构建项目进度及采购成本预算执行情况审计中间表(dwd_prj_sjsjtx_xmcbyszxqkb)。
审计人员运用“项目全生命周期追溯法”:从立项批复开始,核查可行性研究报告、招投标文件、资金流向直至竣工验收。重点核查环节包括是否存在“未批先建”“拆分审批”等违规行为、项目款支付是否存在异常回流至关联企业的迹象、项目建成后实际活跃率低于60%的低效投资信号。模型判别条件为基于项目销售合同信息,按照项目维度,汇总计算销售合同金额及回款金额,并且计算汇总后(回款金额/销售合同金额)作为项目回款比例;基于项目采购合同信息计算(付款金额/采购合同金额)作为项目付款比例;基于项目预算成本信息计算(项目采购实际总成本/项目采购成本预算)作为项目采购预算执行比例。
步骤三:追溯债务“关系网”。基于第二步计算结果,通过ERP项目编码为勾稽条件,将项目信息,项目销售情况,项目采购订单情况,项目采购预算执行情况关联,形成审计中间表,对项目销售采购等情况直观展示。基于审计中间表筛选验收状态为“是”、回款比例超“0.9”双重维度确认项目已完工。
疑点输出2个,一是隐性债务疑点数据:筛选条件设置为采购预算执行比例低于0.7,作为“已完工,未签订采购付款合同”疑点;二是民营企业账款清理不及时疑点:筛选条件付款比例低于0.7的作为“已完工,采购合同付款不及时”,然后通过企查查批量查询该供应商股东信息,认定为民营企业,确认“民营企业账款清理不及时”;
将已完工,切采购预算执行比例低于0.7的项目明细派发至审计人员,通过访谈被审计单位具体项目经理进行核实,发现预算执行比例低的确存在分包合同未签订的情况。与此同时,还发现同一框架释放的部分分包合同,预算执行比例已经达到0.85,依然存在采购合同未签订的情况。
将隐形债务审计模型中,预算执行比例上线阈值由0.7改为0.85,再次全量扫描**公司2022-2024年全量数字化审计项目执行情况,通过审查发现**公司数字化项目中回款已达90%及以上、采购成本预算执行进度低于85%的项目合计58项,存在已提供服务但未及时签合同、未付款而形成的“隐性债务”,涉及金额合计1,930.52万元。其中,21项已完成验收,涉及“隐性债务”413.44万元。
本次审计全面完成七方面34项审查要点的“体检式”审计,共出具审计记录75份、审计底稿70份、内审要情问题报告1份、管理建议书2份,揭示了项目变更与费用调整机制不完善、系统安全管理存在漏洞等问题70余项,提出50余项改进建议。充分运用数字化审查手段,构建产业单位账款清理、隐形欠款,贸易类业务多维分析等审计模型,实现全量审计扫描;落实研究型审计思维理念,剖析审计对象的最小颗粒度,深入“解剖麻雀”,围绕数字化项目可研费用测算、变更管理、分包管控等重点事项,向国网公司党组汇报项目管理、承建单位转分包等重要事项。
审计组在审中与审后多次召开研讨会议,摸清问题背后的体制性障碍、机制性缺陷和制度性漏洞,分层提出促进数字化项目建设的具体建议。建议国网总部层面优化数字化项目管理模式,通过简化优化项目管理流程,快速响应业务需求,健全符合系统建设灵活迭代特点的项目管理机制,通过细化费用测算标准、健全费用调整机制,在概设或验收结算阶段适当增加费用调整审核管控环节;建议国网总部业务部门加强系统建设协同配合,严禁未经立项采购先行组织承建厂商参与系统设计开发等工作;建议数字化项目承建单位完善内控制度,聚焦主责主业,坚决清理退出各种形式的虚假贸易,合规合理选择真正具备实施能力的委托单位,压实主体责任,加快推进民企清欠工作。
基于多维源端数据分析模式下的穿透式审计监督管理体系的构建与实施为审计项目高质量实施提供了很好的指引性、系统性的框架基础,基于该模式构建的管理体系,为新时代新形势下审计能力的提升建设提供了具体实践方案。通过建立“GPFAE”穿透式审计实施策略,杜绝了传统审计方式的片面性和小散问题的遗漏情况。同时,“3+X”组织架构促使专职审计人员在项目实施中始终与业务人员保持深度融合,对业务新知识新要求可以保持与时俱进,在审计项目实践中促进审计人员不断自我革命提升政治能力和业务能力,同时也促进审计与被审计单位更多的沟通理解;适配三段式研究运行机制,保障了穿透式审计更深更接近问题本质。通过上述实践表明,多维源端系统数据分析模式下的穿透式审计监督管理体系,其应用不仅提升了审计工作的深度和广度,增强了审计结果的准确性和权威性,也更为审计人员业务日升、企业优化资源配置、完善内部控制体系、防范经营风险提供了有力支撑,推动电力企业内部管理向规范化、精细化方向发展,对保障企业持续高质量发展是一套行之有效的管理方法,具有积极的推广应用价值。
参考文献
主办:天津市审计局 版权所有© 承办:天津市审计局 地址:天津市津南区渌水道2号 邮编:300222 电话:022-63085100
网站标识码:1200000055 津ICP备20000001号-1
津公网安备 12010302001747号
