数字化审计模型构建概述

数字化审计模型构建概述

蔡玺 张世元 黄培冬 李杨

甘肃同兴智能科技发展有限责任公司，甘肃 兰州 730050

摘要：随着企业信息化时代的到来，推进企业各级部门业务办公自动化，审计工作己由手工审计转向计算机审计，即审计电子信息化，而且更加的方便、快速，处理结果也有迹可循。有效提高审计工作效率、改善审计流程流转情况、实现信息化审计监管成效。下面，文章就数字化审计模型构建展开论述。

关键词：数字化审计；审计模型；模型构建

引言

建立完整的电子数据存储规范辅助电子数据的真实性认定，以提高电子数据的合法性和真实性固化审计取证和审计沟通这两个环节，实现业务数据实时收集并存储，并利用信息化手段将工程投资数字化审计业务逻辑嵌入审计系统，做到审计数据实时保存、审计证据全程可追溯、做到审计监督与工程管理全过程髙度融合，全面提升工程审计成果运用水平。为数字化审计提供真实、可靠的数据来源，为数字审计工作提供保障服务。

1模型构建目标

通过建立审计过程电子数据完成电子凭证认定数据真实性、对项目管理、知识管理、文件管理、个人管理进行数字化管理，对比违规数据分析可对发布人追责管理，通过对智能数据模型分析对比出风险数据，可以询多条件历史数据并对多审计场景与应用进行系统管理。

促进能源互联网建设中各生产要素的跨区域高效流动，将为电力建设开放透明、高效规范的能源数据中心提供有力支撑。加强公司风险防范自查能力,促进单位间、部门间的风险及问题案例的共享和利用。

2模型构建要点

2.1建立完整的电子数据存储规范

实现数据目录新增、修改、查询、删除等功能的电子数据存储，实现现有业务通过接口，将数据源进行处理，实现数据的不可篡改与追溯。对于基建项目的项目管理流程进行全流程的追踪，实现基建项目基本信息、服务合同履约、预算成本信息、队伍资质、合同基本信息、分包合同基本信息、财务银行账、分包公司账户信息、分包公司合同信息、银企转账单、分包项目用工清单、分包项目计件清单、分包项目出勤表、集体农民工专户、农民工专户账户变动信息等加密存储和维护。将疑点分析过程、分析结果、支撑数据变化进行管理与存储，实现数据的管理全程可追溯，提升审计模型应用数据的可信度与应用安全。

2.2指标溯源及数据接入

调研涉及的信息系统数据字典、调研指标数据存储环境、调研中台数据业务数据接入情况、接入质量及数据的字段信息完整性；调研中台指标计算存储环境；实现业务数据实时收集并存储，并利用信息化手段将工程投资数字化审计业务逻辑嵌入审计系统，做到审计数据实时保存、审计证据全程可追溯；开展数据溯源及指标接入，开展指标数据溯源并完成指标接入程序数据申请、提取、转换、接入测试；梳理形成指标溯源成果报,开展指标数据溯源情况报告编制。

2.3指标数据归集

开展数据中台归集账号申请及后台数据库设计，依托数据中台开展指标数据信息存储结构设计；开展指标数据接入脚本编写，针对接入指标依托溯源报告开展数据接入脚本编制与测试；配置指标定时接入程序任务,配置数据接入定时任务。

2.4数据质量校核

电子数据存储规范辅助电子数据的真实性认定，以提高电子数据的合法性和真实性固化审计取证和审计沟通这两个环节，制定指标数据质量核查规则，按照目前中台应用情况，制定指标数据接入质量校验规则；对指标数据进行质量核查，输出问题清单，按照目前中台应用情况，完成数据质量的校验与比对。

2.5数据转换计算

指标数据清洗（异常值、缺失值处理），开展不同指标的溯源接入数据的多源差异分析；基于数理统计方法，研究指标数据的趋势分析；复合指标计算、数据形式转换等转换计算。

2.6项目管理

项目管理主要包括任务管理、审计记录编制、审计记录查看、审计底稿编制、审计底稿查看、审计底稿复核。

审计底稿管理：管理工程项目审计过程中的审计底稿，包括审计底稿的新增、修改、删除、查询等。

审计底稿审管理:审计底稿审批流程，按照项目设置审计底稿的二级、三级复核人，并按照设置进行流程审批。

引用标准问题：在编写审计记录、审计底稿时，引用问题库中的审计标准问题，帮助审计人员编写审计记录和审计底稿。

生成项目问题清单：根据编写的审计记录、审计底稿自动生成项目问题清单；问题整改过程跟踪查看。

2.7知识管理

为了支撑审计工作高效开展，遵循分级分类原则，通过知识管理模块，审计人员可在项目现场方便快捷地查看审计指引库、问题分类库、审计案例库、法律法规及规章制度等知识成果。并支持智能搜索功能，审计人员可自行设置查询定义和条件，快速查找所要的目标。并实现对问题支撑相关法律法规文件的查看；审计指引库：基于标准问题模板的问题录入、提报审核、相关问题反馈、更新以及支撑审计作业对问题库问题的引用。标准问题分类管理：问题分类录入、更新、问题分类标准的维护以及支撑标准问题库对问题分类的引用；审计案例管理：基于规章制度、法律依据、涉及金额的问题风险等级划分及录入、更新、提报审核，并支撑标准问题库对问题风险等级的引用。

2.8文件管理

主要对工程审计过程中的审计材料实现在线全过程管理，包括：取证文件管理：管理工程项目审计过程中的图片、文字、视频、语音等数据资料，包括审计文件的新增、修改、删除、查询等。

审计项目共享文件管理：根据项目设置的项目审计人员，并按照项目的文件进行有权限的共享；审计项目共享的文件可以设置相应的权限，同一个项目组的成员可相应的对项目组共享的文件进行新增、修改、删除、查询等。

2.9个人管理

个人管理模块包括个人信息管理和通知消息。

个人信息管理：个人信息管理主要包括用户基本信息查看，例如单位、职务 、电话、邮箱、等，并且可以对基本信息进行维护另外还可以修改登录的密码、清除缓存、退出登录等操作。

通知消息：可用于提醒用户，其收到新的任务信息或者任务反馈信息。

2.10通过对智能数据模型分析对比风险数据

通过数据中台建立的数据通道，对数据采集、数据处理过程中的数据完整性、一致性、及时性、合规性等维度进行校验与分析，形成差异化分析报告，及时通过预警消息（系统消息、邮件、短信等方式）进行通知。分析数据来源、字段类型、以及数据是否必要性进行数据采集分析，根据数据分析结果制定数据采集计划，协调相关资源进行数据获取。

2.11多条件历史数据查询

按单位统计数据、按问题类别统计数据、按来源统计数据、风险损失统计等进行多条件进行历史数据查询。

3风险管理

充分分析、识别与评估项目建设风险，形成详细的风险识别记录跟踪矩阵。在项目执行过程中，对《风险识别记录跟踪矩阵》中已识别出的风险制定相应的应对措施，及时检查其执行效果，并根据具体成效进一步改进和完善应对措施。对可能存在的风险分析和风险应对如下：

3.1风险分析

（1）业务、技术与标准符合度差异风险

在项目实施过程当中，存在着自身业务、技术与标准存在差异，用户更愿意固守原有模式，对标准化思想上认识不到位的风险。

（2）项目进度影响风险

由于工期紧，工作任务重等客观原因造成项目进度无法按期完成的风险。

（3）关键用户参与度风险

关键用户负担者收集业务需求及业务研讨的工作任务。不同关键用户能力不一样，对系统实施过程中的参与能力不一样，可能造成因工作繁忙等客观原因存在参与度不够的风险。

（4）数据搜集风险

审计数据优化的审计数据来源于各个业务系统，甚至包括了外部的银行薪资数据，目前数据申请流程繁琐，并且数据准确性不高，导致数据申请工作重复，影响项目进度。

资源协调风险

审计数据优化提升项目上线的过程中需要协调到要接入数据的银行进行支持，同时，上线要使用的软硬件包括内网外网服务器、网络强隔离装置等，资源下发不及时，会导致项目进度延后。

3.2风险应对

完成了风险分析后，就已经确定了项目中存在的风险以及它们发生的可能性和对项目的风险冲击，并可排出风险的优先级。

此后就可以根据风险性质和项目对风险的承受能力制定相应的防范计划，即风险应对。制定风险应对策略主要考虑以下四个方面的因素：可规避性、可转移性、可缓解性、可接受性。

风险的应对策略在某种程度上决定了采用什么样的项目方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。

确定风险的应对策略后，就可编制风险应对计划，它主要包括：已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险应对策略及行动计划、应急计划等等。

3.3风险监控

制定了风险防范计划后，风险并非不存在，在项目推进过程中还可能会增大或者衰退。因此，在项目执行过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。

风险监控包括两个层面的工作：其一是跟踪已识别风险的发展变化情况，包括在整个项目周期内，风险产生的条件和导致的后果变化，衡量风险减缓计划需求。

其二是根据风险的变化情况及时调整风险应对计划，并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。

3.4风险保障措施

（1）充分分析优劣势，快速转变，标准化思想认识到位。

对各单位领导及业务部门负责人,就综合管理在线综合子系统的业务模型的概念、构建可借鉴和采用的工作成果与经验、构建的计划与策略进行了全面宣讲，并开展了各单位业务部门负责人与业务骨干参与的业务标准宣讲。通过宣贯使各单位迅速统一思想，转变观念，落实行动，工作有力快速展开。

（2）各项工作标准化实施，关键环节工作早组织、早开展，确保进度有效推进。

对各项工作的开展进行标准化。制定统一的实施标准步骤，实施标准模板，实施标准资源配置、实施标准内容，质量检查标准等一系列标准，保障全公司各个单位的各项工作标准一致，步调一致，完成要求一致。

（3）贯穿项目整个周期的知识传递及全过程的培训工作。

从项目启动阶段到项目验收完成，项目全周期进行知识传递和培训工作，提高关键用户的参与度和知识能力水平，从而提高整个项目的质量。

结语

综上所述，通过构建完整的电子数据存储规范辅助电子数据的真实性认定，以提高电子数据的合法性和真实性固化审计取证和审计沟通这两个环节，实现业务数据实时收集并存储，并利用信息化手段将工程投资数字化审计业务逻辑嵌入审计系统，做到审计数据实时保存、审计证据全程可追溯、做到审计监督与工程管理全过程髙度融合，全面提升工程审计成果运用水平。为数字化审计提供真实、可靠的数据来源，为数字审计工作提供保障服务。

参考文献

[1]金晨. 审计数据分析管理平台的设计与实现[D].南京邮电大学,2020.

[2]陈伟,SMIELIAUSKAS Wally. 大数据环境下的电子数据审计:机遇、挑战与方法[J]. 计算机科学,2016,43(01):8-13+34.

[3]顾洪菲. 大数据环境下审计数据分析技术方法初探[J]. 中国管理信息化,2015,18(03):45-47.

[4]柳巧玲,黄作明,丛秋实. 基于PDCA循环的审计数据分析[J]. 商业研究,2014(03):152-158.

[5]顾洪菲. 大数据环境下审计数据分析技术方法初探[J]. 中国管理信息化,2015,18(03):45-47.