智慧审计投标方案（技术方案）

智慧审计投标方案

目录

第一章项目背景及需求分析14

第一节项目背景14

一、智慧审计的含义14

二、智慧审计建设的必要性15

三、智慧审计平台建设路径16

第二节企业数字化审计平台建设现状与对策19

一、企业数字化审计平台建设的目标19

二、企业数字化审计平台建设及运营时出现的问题21

三、开展企业数字化审计平台建设的有效途径24

第三节需求分析26

一、采购内容26

二、主要技术指标30

第二章智慧审计系统体系的构建36

第一节综述36

一、大数据环境下的智慧审计36

二、深度学习的演变与发展39

第二节智慧审计体系结构41

一、智慧审计框架构建41

二、智慧审计平台42

三、智慧审计任务分析43

四、智慧审计流程44

第三节审计技术46

1

一、异构多源数据融合集成46

二、业务审计48

第三章项目组织架构及职责52

第一节组织架构及职能52

一、软件研发部组织机构52

二、软件研发部工作职能54

三、与其他部门交叉的职责说明54

第二节各组任务及职责55

一、需求分析组55

二、设计开发组55

三、实施维护组56

四、岗位职责和任职要求56

五、各个岗位需要具备能力65

六、软件自主开发流程67

第四章审计管理信息系统解决方案69

第一节分析审计管理问题69

一、资源压力，效率低下69

二、标准、方法不一致69

三、审计能力不能持续提升69

四、审计绩效及监督体制不完善70

五、风险意识薄弱70

第二节审计管理信息系统的概述70

第三节审计管理信息系统架构说明71

一、网络基础设施层71

2

二、应用支撑与工具层72

三、业务系统应用层72

四、信息门户与展现层72

五、系统管理72

第四节审计管理信息系统功能73

一、审计管理信息系统首页73

二、审计风险评估74

三、审计计划管理75

四、审计资源管理77

五、审计作业管理78

六、审计知识管理79

七、审计绩效管理80

八、审计交流管理81

九、审计培训管理82

第五节审计管理信息系统的特点82

一、优异的产品架构82

二、极强的扩展能力与集成能力83

三、支持多组织、多级架构集团化信息系统要求.83

第六节审计管理信息系统的价值84

一、作业规范84

二、管理支撑85

三、知识共享85

四、成果转化85

第五章审计管理信息系统技术方案86

3

第一节系统总体架构86

一、综述86

二、系统建设原则86

三、系统总体技术设计要点89

四、业务功能架构93

五、软件体系架构94

六、硬件逻辑架构114

七、重要子系统和模块的性能指标116

第二节应用方案119

一、功能模型119

二、审计业务管理126

三、审计作业系统132

四、审计辅助系统134

五、个人事务管理136

六、系统管理子系统137

第三节报表的具体实现及维护方案151

一、报表中心的具体实现152

二、支持环境168

第四节权限管理和运行日志管理方案168

一、基于规则的授权管理169

二、日志管理169

第六章大数据平台数据治理平台建设方案172

第一节平台概述172

一、建设内容172

4

二、建设依据173

第二节平台需求分析173

一、系统业务需求分析173

二、大数据征集范围及来源分析179

三、系统主要功能需求分析181

四、非功能性需求分析187

第三节总体设计192

一、总体建设思路192

二、系统总体架构193

三、数据架构194

四、技术路线195

第四节平台详细设计方案204

一、标准规范建设204

二、社会大数据体系信息平台基础支撑设计208

三、大数据平台数据治理库建设223

四、大数据平台数据治理目录编制229

五、大数据平台数据治理目录服务系统设计278

六、大数据平台数据治理数据质量管理系统设计287

七、大数据平台数据治理共享平台建设289

八、相关大数据平台数据治理服务系统建设311

九、大数据异议处理334

十、大数据平台治理大数据分析系统335

十一、大数据对接340

第五节安全设计341

5

一、安全体系总体设计341

二、技术目标342

三、管理目标343

四、安全技术方案343

五、安全管理方案352

第七章数据共享与交换平台解决方案359

第一节方案概述359

第二节主要工具359

一、工具简介359

二、ETL关键技术361

三、主流ETL工具362

四、数据集成工具选择363

第八章审计模型及审计模型建设364

第一节审计模型的理解364

一、什么是审计模型364

二、开发审计模型的意义365

三、审计模型开发需要的条件365

四、非现场审计概念366

第二节审计模型开发的路径367

一、实现路径367

二、基于信息系统的审计模型开发路径368

第三节审计模型的建设步骤368

一、风险梳理368

二、情景分析369

6

三、模型设计369

四、模型验证369

五、模型推广369

六、模型管理370

第四节模型构建方法371

一、构建审计模型体系概述371

二、模型体系构建方法371

第九章审计数据分析379

第一节审计分析工具与分析手段379

一、审计分析工具379

二、审计数据分析手段380

第二节审计数据模型分析过程381

一、建立审计数据分析模型的步骤381

二、建立审计数据分析模型的方法382

第三节审计数据分析方法383

一、账表分析383

二、经济指标分析384

三、统计分析386

四、数值分析391

五、数据查询392

第十章人员培训方案393

第一节审计人员培训的重要性393

一、审计人员的素质存在差异性393

二、现代经济的发展对审计人员的水平提出了更高要

7

求393

三、电子技术发展推动审计工作的不断更新394

四、反审计手段迫使审计人员的胜任能力不断提升394

第二节数据库软件培训方案395

一、培训目的395

二、培训对象395

三、培训师资395

四、培训计划395

五、培训内容396

第三节审计人员初步培训方案397

一、审计前端397

二、审计软件使用及审计程序399

第四节审计信息化建设培训407

一、数据库基础407

二、关系数据库标准语言SQL413

三、数据库工程与应用414

第十一章保密服务管理方案416

第一节总则416

第二节保密组织机构与职能416

一、法定代表人保密工作职责416

二、主管保密工作公司领导保密工作职责417

三、其他公司领导保密工作职责417

四、各部门正职领导保密工作职责418

五、保密办设立专职保密员一名，其工作职责..421

8

第三节涉密软件项目实施过程保密管理422

一、投标阶段的保密管理423

二、项目准备与立项阶段的保密管理423

三、需求分析与设计阶段保密管理425

四、系统开发与内部测试阶段保密管理425

五、系统测评426

六、项目实施的保密管理427

七、项目验收与归档的保密管理427

八、运行与维护的保密管理428

九、例行保密管理429

第十二章售后服务保障430

第一节软件产品售后运维流程430

一、问题受理流程430

二、问题分类431

三、处理原则432

四、需求的定义与处理433

五、其他问题的处理434

第二节软件产品售后服务流程434

一、问题受理流程435

二、问题分类和处理原则435

第三节售后服务及技术支持438

一、售后服务及技术支持内容438

二、售后服务流程及售后服务质量监督442

第四节本地化服务444

9

一、售后服务机构及技术服务人员的配置444

二、维修响应时间446

三、紧急抢修处理方案446

四、保修承诺447

五、软件升级服务承诺447

第五节售后服务承诺和具体措施447

一、服务质量评估447

二、质保期外服务承诺447

三、售后服务的标准及要求449

四、售后服务部门职能450

第十三章应急预案451

第一节软件系统应急预案451

一、总则451

二、应急工作小组机构及职责452

三、应急处理程序453

四、保障措施455

五、网络安全防范措施455

六、通用应急预案457

七、分类突发事件应急处理措施458

八、附则459

第二节数据安全的应急预案459

一、目的459

二、日常数据备份规划459

三、备份数据有效性校验460

10

四、数据恢复方法460

第三节信息系统安全应急预案461

一、总则461

二、应急组织机构及职责462

三、工作原则462

四、事件分类和风险程度分析463

五、预防预警468

六、处置流程469

七、保障措施474

11

说明

一、如招标文件评分标准要求“项目背景及需求分析”

详情可见本文第一章。

二、如招标文件评分标准要求“智慧审计系统体系的构

建"详情可见本文第二章。

三、如招标文件评分标准要求“项目组织机构及职责”

详情可见本文第三章。

四、如招标文件评分标准要求"审计管理信息系统解决

方案"详情可见本文第四章。

五、如招标文件评分标准要求“审计管理信息系统技术

方案"先去可见本文第五章。

六、如招标文件评分标准要求"大数据平台数据治理平

台建设方案"详情可见本文第六章。

七、如招标文件评分标准要求“数据共享与交换平台解

决方案"详情可见本文第七章。

八、如招标文件评分标准要求“审计模型及审计模型建

设"详情可见本文第八章。

九、如招标文件评分标准要求“审计数据分析”详情可

见本文第九章。

十、如招标文件评分标准要求"人员培训方案及保密服

务方案”详情可见本文第十、十一章。

十一、如招标文件评分标准要求“售后服务保障、应急

预案”详情可见本文第十二、十三章。

12

编制依据

一、项目招标文件、补遗及设计文件等相关资料。

二、国家现行技术规范、标准及有关的技术资料、规范、

规程及技术标准。

三、依照有关主要法律、法规：

(一)《中华人民共和国政府采购法》;

(二)其他法律法规。

四、行业规范、标准

(以下内容根据招标文件及项目实际情况进行修改)

13

第一章项目背景及需求分析

目前大数据审计在国家审计和社会审计中已经得到了

广泛的应用，但是现阶段的大数据审计只是传统审计手法的

电子化应用，在审计方法和审计理念上与传统审计并不存在

本质区别，这种大数据审计更多的还是在做审计大数据。智

慧审计虽然也是建立在大数据的基础上，但是智慧审计更多

的是强调“智慧性”,通过人工智能等方法的应用来实现智

能化审计。建设智慧审计平台，促使审计“经济卫士”职能

得到更好发挥，服务于经济社会持续发展。

第一节项目背景

一、智慧审计的含义

智慧作为一种级别最高的综合分析能力，包括对事物的

感知、分析、记忆、联想、判断等能力。智慧审计并非是采

用传统的审计方法对数据进行分析后得出审计结论的一种

大数据审计。智慧审计依靠建立大数据平台与审计数据管理

运营机制，收集并存储单位内外部的各类结构化以及非结构

化数据，通过采集、加工、转换、存储、交换、关联以及共

享等各类专业化的数据处理手段为审计人员提供一种基于

数据的风险洞察与识别路径，利用审计模型对大量的被审数

据进行智能处理，并生成相应的风险预测与假设结果。另外，

可以通过对审计模型结果特征的进一步分析，实现对原有审

14

计数据模型精度与广度的优化和拓展。

二、智慧审计建设的必要性

(一)实现审计监督全覆盖

国家一直强调要加快落实审计监督的全覆盖，这意味着

审计任务大幅度增加，并且新的审计领域也在不断拓展。但

是受有限的人力物力的约束，审计监督的全面覆盖建设进程

难以快速推进。因此，要实现审计的全面覆盖，则必须进一

步推进审计的变革。坚持问题导向，创新审计方法，提升审

计效率，充分发挥审计"经济卫士"的职能作用。传统的审

计方法与技术手段在新一代信息技术快速发展时期已经无

法适应，审计也必须跟上信息化发展的脚步。智慧审计可以

实现审计由人审转变为机审，实时审计，在第一时间发现各

单位的存在的问题。智慧审计的发展将快速地推进审计监督

全覆盖的建设进程。

(二)建设智慧城市的需要

智慧城市成为未来城市建设的趋势，智慧审计既是建设

智慧城市过程中的重要组成部分，也是推动建设智慧城市的

关键动力。传统的审计更多的是采用人工模式对数据进行分

析，限于人工物料等等因素，无法做到数据的精细化分析。

智慧审计可以通过大数据审计平台，实现审计数据的智能化

搜索、分析、关联、计算以及管理，促进社会治理模式的深

化，打造精细、标准化的城市管理模式，推进智慧城市完善

的进程。

15

(三)适应审计发展潮流

信息化、数字化的发展，审计的对象也基本以电子与数

字形式呈现，数字资源不稳定、不可触摸，对软硬件环境都

有很强的依赖，并且数字资源的体量呈指数增长，使得对相

关事件信息的分析变得日益复杂。而智慧审计可以自动搜集

数据信息并对数据资源进行查询分析，可以智能化对数据进

行实时分析和清洗，快速准确的查找问题并处理，使得审计

可以贯穿全过程。

三、智慧审计平台建设路径

(一)建立"云数据"服务中心，实现智慧搜索

智慧审计是建立在大数据审计的基础上的，要实现智慧

审计首先要获得足够的数据，但是传统的大数据审计所建立

的数据中心只是单纯地收集大量的数据，然后对数据进行分

析，这类数据库的数据都是一些凌乱的原始数据，不利于智

能化审计，更多的还是人工的确定勾稽关系。“云数据”服

务中心的不是简单的收集数据，而是需要对数据进行清洗、

归类和分析。原始数据获得时由于来源不一样，导致数据不

是标准化数据，通过"云数据"服务中心对数据进行梳理归

类后的数据将成为标准化数据，能够更好地进行数据的二次

利用和区块模式的建立，标准化数据将为智慧审计的构建提

供坚实的数据后盾。

(二)建立"画像"审计模型

智慧审计系统将各类审计专家在以往审计中总结的经

16

验和审计方法集成到智慧审计平台当中，充分发挥智慧审计

平台对数据的智能化分析处理能力，通过建立和完善审计信

息技术标准体系，以确保数据中心的数据连接、信息共享和

业务协作。重点开发和构建审计数据监测指标和模型。在审

计中将审计过程中发现的问题进行总结形成一个问题风险

点，并对这些风险点进行“画像”形成一个个区块，当审计

过程中通过与区块进行比对来判断风险点和问题点。同时通

过集中解决常见、多发、共性问题、攻破重要难点问题，在

反复研究政策制度，结合以往工作经验的基础上，建立智慧

审计工作的路径规则，利用这些规则路径对被审计数据进行

“画像”,形成精准的审计“画像”模型。

(三)数据搜索

审计人员可以通过智慧审计服务平台，实现智能化搜

索，在海量的审计数据中快速、准确地找到与搜索项最匹配

的数据，并且可以按照相关程度实现排序。智慧搜索可以精

确查找，也可以模糊查找；既可以全库搜索，也可以主体搜

索；既可以对数据进行搜索，也可以对word等形式存储的

审计结果文书等进行搜索。通过智慧审计平台实现智慧搜

索，让审计人员可以方便地凭借“所有的数据”,去查找

“所需的数据”。一个是“类分析”半灵活审计数据分析查

找，在分析财政、社保等重点审计行业的基础上，提炼同类

审计事项间的共同点，输出"类分析"常用审计模型。通过

一个审计模型审计一类问题的“固定+灵活”的分析方式，

扩大审计模型的适用范围，延长审计模型的生命周期。第二

17

个是“向导类”自由审计数据分析查找，通过构建关联关系

数据库，在审计人员输入某项数据时，系统自动地向导性提

示审计人员可供参考的数据名称以及具体字段，智能化地自

动实现快速、准确地确定关联审计数据项。

(四)风险的触发和告警机制

智慧审计具有监控告警机制，方便审计部门随时应对，

审计结果及时反馈，内控流程智能化调整和完善。通过智慧

审计系统中的AI智能模块，应用无监督的机器学习技术，

智慧审计系统主动提供基于数据的风险识别与预警机制。机

器智能化认知模型会对大量被审数据进行综合分析处理，输

出相应的风险预测与假设结果，主动协助审计工作人员识别

隐形的数据关系。智能风险识别与告警机制，强化了对经营

数据的综合利用，提升了查核问题、评价判断能力，实现了

审计画像、审计风险预警、专题分析、数据共享等功能，可

以进一步优化扩展原有的审计数据模型精准度与适用情形。

建立智慧审计平台，实现在大数据的基础上，智能化开

展审计工作。与传统的大数据审计相比，智慧审计分析更注

重数据的清洗和归类提升数据的精准性，同时在审计方法上

更加注重审计方法的升级智能化，使得审计转向AI化，实

现审计数据查询分析的秒级响应与超大数据表的复杂关联

运算，实现实时动态全过程审计。

18

第二节企业数字化审计平台建设现状与对策

党的十九大以来，成立了中央审计委员会，将审计监督

纳入国家监督体系当中，这样一来，内部审计也成为保证企

业规范运营、健康稳定发展的主要力量，有着更加重要的地

位及作用。此外，审计署又专门发文件规定内部审计中发现

并已纠正的问题不再在审计报告中体现出来。这样就对内部

审计质量、审计效率有着更为严格的要求，同时企业管理层

也就会更加依赖于内部审计。进入新世纪以来，信息化技术

在各个行业都得到了广泛应用，审计工作变得越来越信息

化、数字化，因此审计人员的工作方式也必须要进行相应的

调整，通过先进的信息技术手段、数据处理分析方法对被审

计单位的各项业务、经济活动进行检查，运用信息化技术、

数字化技术开展审计工作。

一、企业数字化审计平台建设的目标

数字化审计平台是基于传统审计项目内容所创建起来

的，企业内部审计人员必须要从企业管理需求出发，将项目

实践经验结合起来，对于不同的业务要科学合理地设计出相

应的审计流程，通过自动化程序、软件来代替传统审计工作

中的人工作业部分。企业数字化审计平台建设时需要达到一

定的目标，主要包括以下几个方面：

(一)分层分类地进行筛选

通过数据表当中的某一字段信息作为特征值，分层分类

19

筛选出有价值的信息，从而为审计工作人员提供出审计依

据。诸如业务外包审计，需要先掌握外包范围以及规模，获

取到主要信息，诸如“合同编号、合同名称、合同类型、合

同金额、状态、生效时间、资金流向"等内容，然后进行自

动筛选，得到有用的信息。通过筛选统计可以把所有的外包

业务所包含的合同数量、对方信息、外包金额都显示出来，

得到外包规模方面的信息。

(二)锁定存在疑点的范围

事先设置好搜索条件，这样就能自动查询到异常的信

息，然后对于这些业务信息进行重点核查关注，尽可能减少

审计范围，确保企业的审计工作效率。例如在业务外包审计

工作中，要对所有业务的财务明细账进行查验。这些项目都

能在不同的审计模型明细账目当中查询到，同时也能查看相

应的记账凭证，如果发现有审计疑点，那么在现场核实时就

要重点关注。

(三)实施综合联表查询

从基础数据库当中提取出各类表单所共同具有的关键

字段，让多个表单联合呈现出来，开展扩业务、扩系统审计，

尽可能让大数据技术优势发挥出来。例如在业务外包审计工

作当中，要先审查业务外包是否有必要。通过关键字段进行

信息匹配查找，呈现出外包业务不同部门的职责内容以及员

工数量。借助于这项功能设计，可以有效查询到业务外包审

计模型当中不同业务的外包合同数量、合同金额、配置的人

员数量等，以便审计人员进行核查，从而判断业务是否有必

20

要外包。

(四)进行精准定位

先设置出一些问题条件，然后数字化审计平台就能自动

判断出符合条件以及不符合条件的业务数据，并进行区分，

这样就能准确筛选出问题数据。例如在食堂运营审计工作

中，需要对人工成本、原材料成本进行控制，分析指标为“某

时间段人均投料成本/人均人工成本”,投料成本和人工成

本都能从企业ERP系统当中获取到，而用餐人数也能根据就

餐打卡记录得出。计算出这一指标以后，可以和食堂用餐费

用标准加以比较，如果超出费用标准，那么就要进行预警，

说明在这一时间段内食堂的成本管控存在问题。

二、企业数字化审计平台建设及运营时出现的问题

在近些年，企业的数字化审计平台建设得到了长远稳步

发展，A0、OA已经在大部分审计机关内部得到了深入建设与

运用，有些审计机关甚至还积极进行审计数据中心的建设工

作，取得了非常不错的成绩。然而我国的企业数字化审计平

台建设依然处于起步阶段，存在着诸多问题，主要有以下几

个方面：

(一)电子数据的取得缺少长期有效的机制保障

对于企业数字化审计平台建设而言，电子数据属于最为

基础的资料，假如缺乏电子数据，那么数字化审计平台建设

工作便无从谈起。我国审计法指出，审计部门可以要求被审

计企业提供出电子计算机存储、财政收支处理、有关的电子

21

数据文档等资料，然而在实际工作中，仅当审计部门对于特

定对象进行审计时，才可以得到有关的电子数据，因为各个

部门对于数字化审计平台建设存在着不同的看法，因此审计

部门从被审计对象处获取电子数据依然缺少相应的法律依

据及制度保障，而更多情况下需要领导、部门的支持，在取

得机制方面依然没有流程可言。

(二)电子数据无法实现动态化更新管理

在建设数字化审计平台时，电子数据的时效性是其命脉

所在，如果电子数据无法及时更新，那么将会极大的影响到

审计分析效果。就实践状况而言，除了一些审计工作实施较

为顺利的审计部门能够实现部分电子数据联网，从而及时更

新以外，大多数审计部门所采用的依然是电子数据定期更新

方式，这样不但导致数据采集、转换时耗费大量的人力、财

力，同时也会导致电子数据的时效性无法得到保证。

(三)电子数据在采集转换时易于出现数据丢失及失真

的情况

数字化审计平台要想实现高质量建设，就必须要保证电

子数据的真实性，假如电子数据出现失真或者遗失情况，那

么会对审计结论造成非常大的影响。就实践情况而言，数字

化审计平台通常都是从被审计方那里得到原始数据，然后经

过专业人员的转换与处理，将其转变成审计所可以使用的格

式。在数据转换处理工作中，有可能会出现部分能够反映出

问题真相的异常数据丢失或者改动的情况，在转换过程中，

也可能会发生数据失真问题，这样就会导致审计结论无法得

22

到强有力的支撑，甚至无法得出审计结论。

(四)审计分析工具无法达到审计需求

对于企业数字化审计平台建设工作来说，其最终的目标

是满足审计需求，假如无法满足审计需求，那么这样的审计

平台建设便没有任何实用价值。就审计实践角度而言，数字

化审计平台的建设由专门的计算机工作人员实施，审计人员

先是提出审计需求，将审计平台建设工作分解为不同模块进

行开发，因为计算机工作人员的专业限制，所以他们擅长编

写程序，但是在审计实践方面比较欠缺，而审计人员擅长进

行审计实践工作，但是却不擅长软件开发，诸如前期的沟通、

后期测试等，审计分析模块一般仅可以进行简单的查询、分

析工作，无法很好地满足审计需求。此外，当审计分析模块

工作完成以后，基本上就已经固化了，但是审计需求在持续

发展当中，因此模块如果无法及时进行更新升级，那么就不

能满足审计需求。

(五)电子数据的共享交互机制不够健全

企业数字化审计平台建设一般需要依靠不同审计部门

的自行建设，因此有着很强的地域性特征。受到地区利益、

技术因素、硬件能力等不同原因的限制，不同地区之间没有

构建起长期有效的数据共享交互机制体系，各个地区的“数

据云”较为零散，没有整合成全国性的“审计云”,因此数

据利用率不高，这样也导致审计分析效果无法显露出来。

(六)电子数据安全保护工作依然比较薄弱

企业数字化审计平台建设工作会将财政、社保、公积金、

23

地税、医院、银行等国家安全、个人隐私方面的信息结合起

来，假如发生信息泄露，那么将会产生非常严重的后果与影

响，不管是硬件方面的投入，还是专业水平，都会对电子数

据安全性产生重要的影响。

三、开展企业数字化审计平台建设的有效途径

(一)从制度建设方面来说，要构建起长效的平台建设

机制

审计部门应当积极争取当地政府、党委的支持，把数字

化审计平台建设纳入当地信息化建设工作当中去，政府出台

规范性的文件，对于审计机关获取电子数据、资料、文档的

流程进行明文规定，并且市政府要牵头建立起不同部门有效

沟通的机制，构建起长效的平台建设机制，使得平台建设及

管理具有制度保障。

(二)从数据时效性方面来说，要实现联网及时更新

企业数字化审计平台建设工作需要借助于完善的联网

审计模块，与其他部门间要实现数据实时联网，确保数据的

时效性，尽可能控制数据在采集转换过程中的人力、物力成

本支出。

(三)从数据质量方面来说，要规范数据清理及转换工

作

因为被审计数据有着非常多的来源，所以必然会发生数

据质量问题，这样在采集数据时，专业的审计人员就要参与

24

进来，而不得仅仅抛弃掉那些有问题的数据。审计人员要和

开发人员共同对电子数据加以审查，对于存在质量问题的数

据要深入分析原因，制定出数据清理方法。数据在转换时，

要尽可能降低原始数据的修改次数与幅度，要把转换以后的

数据和原始数据加以对比，对于有差异的地方要进行原因分

析并记录。

(四)从数据使用方面来看，要全面提高审计分析能力

在开发审计分析模块时，要以审计需求为导向，数据分

析要支持底层的操作，同时也能进行界面操作，要预留出数

据接口。审计人员要结合实际需求，对审计模型及流程进行

扩展或是修改，运用数据浏览、图表查阅、动态监测、SQL

查询等多种方法开展审计工作。当对于模块设计进行分析

时，要包括多样化的模型，也即是包括业务逻辑关系模型、

法律符合模型、各类数据对比模型、审计经验模型、预估分

析模型。在数据方法方面，要从简单的查询分析转变为验证

分析、发掘分析方面转变，可以运用OLAP、数据挖掘、数据

仓库等诸多技术。

(五)从数据共享方面来看，要加强数据交换中心的建

设工作

在企业数字化审计平台建设完成以后，还要构建起各级

数据交换中心，通过文件形式来规范数据交换时间、交换要

求、交换权限、交换频次等诸多要素，逐渐推动审计工作实

现网络化管理，终极目的在于由传统审计模式转变为“云审

计”模式。

25

(六)从平台保护方面来看，要制定出完善的安全策略

目前，审计机关无法确保平台的安全性，因此要尽可能

依靠安全、保密性比较高的政务内网开展审计平台建设，对

于主机、网络、数据库等方面的安全机制都要制定出足够完

善合理的安全措施，同时还要招聘数据安全工程师来确保数

字化审计平台得到专业性的保护。如果条件允许，还可以对

数据进行实时备份。

随着信息时代的到来，数字化审计必然会是未来审计工

作的发展方向。在新时期，开展企业数字化审计平台建设有

着非常重要的意义与价值，企业内部审计人员必须要适应时

代发展潮流，运用大数据技术来处理繁杂的信息数据，及时

发现问题并提出有针对性的建议，为企业长远稳定发展作出

贡献。

第三节需求分析

一、采购内容

采购大采购小

具体内容说明

类项

制定一套XX市审计基础数

审计基据标准，保持与国家、省审

数据治

础数据计基础数据标准一致，标准

理

标准包括元数据标准、信息分类

编码标准、数据模型标准等。

26

采集地审计数据源和历史存

量数据，经过还原、抽取、

脱敏后，建设完成以统一格

式存储的审计基础数据库；由驻点人

存量数

对审计基础数据库根据审计员进行数

据清洗

数据标准进行再次抽取、转据清洗。

换和验证，形成审计行业标

准数据库；

数据清洗可重复且界面化。

根据审计业务特点，设计开

审计方

发完成不少于20个审计方

法模型

法模型的构建。

1.从业务数据中提取与自然

人、法人身份、行为、资产、

关系相关的信息，并利用身

份证号码、统一社会信用代

码对各类信息进行赋码；

主题库

2.整合接入自然人和法人

建立

库，形成以自然人和法人为

主题的数据仓库，进行全景

展示。将数据引入图数据库，

利用最短路径、社区发现等

社交网络算法进行分析。

27

原始数据库、基础数据库、

标准数据库按审计功能应用

场景的不同上云，数据库的

数据上上云建仓应基于先进的分布

云式大数据平台，可以提供海

量数据仓库的解决方案以及

针对大数据的分析建模能

力。

对于无法实现直接从业务系

统采集审计数据的部门，提

数据上供渠道实现定期人工上报审

报平台计相关数据，平台需提供自

动提醒、自动格式检查、自

动入库等功能。

审计数交换功能：

据治理平台负责管理各类数据交换

平台建任务，实现高效、安全、稳

设数据交定的数据传输；

换与数据交换组件实现各部门的

ETL平前置机向平台的统一数据交

台换。并且按需求实现数据校

验功能；

对数据上报平台进行二次开

发，规范后续入库数据。

28

ETL功能：

提供图形化的配置工具，能

完整展现各类原始数据和标

准数据的映射关系，能便捷

地实现数据清洗、转换、加

载等二次开发工作；

提供SQL、脚本的二次开发

功能。

管理功能：

提供网页版数据资源目录，

自动抓取平台数据资源更新

数据资源目录；

提供图形化的界面，展现原

始数据和标准数据的映射关

系。

提供基于全文检索的数据查

数据查

询功能，具备全库、全字段

询平台

的全文检索能力。

针对业务需求，设计与实现

基于图数据库的分析平台，

图数据

提供基于图(节点、关系)

平台

的查询能力，能应对人员关

系、资金流向分析等需求。

权限管按要求实现权限管理。

29

理功能

人员在服务期内驻点，根据

人员驻不少于X

业务需要，提供数据整理和

点服务人

分析服务。

人员培

相关内容培训。按需求

训

项目过程(包括ETL脚本

其他服

等)、结果(包括审计数据

务

标准、审计方法模型、支撑

成果及

层组件的接口API等)及相

过程文

关文档、源代码等知识产权

件

归采购人所有，采购人有权

在其他项目上运用该项目成

果。

1.售后服务为X年。在售后

服务期间，在合理范围内，

允许部分需求的调整、增加；

售后服售后服2.配合后期其他开发单位建

务务设内容在平台的集成和部

署；

3.配合采购人外购的商业化

软件产品在平台的部署。

二、主要技术指标

30

数据建仓基于先进的分布式大数据平

台，技术提供方平台拥有国际第三方机

主题库建

构发布的Terasort分布式系统性能测

立

试的报告与排名，测试结果官方可查。

(提供官方网站测试结果截图证明)

采用分布式架构，支持多点部署方式，

支持节点横向扩展能力(要求提供测试

报告证明材料);

基于部署环境及千兆的网络带宽环境

数据治下，单节点数据传输速度可达60MB/s,

理平台单节点TPS最高可达30万(要求提供

技术规工业和信息化部相关机构开具的测试

格要求数据交换报告，测试报告取得时间须在标书发布

与ETL平日之前);

台ETL需适配各种主流数据库，包括但不

限于Oracle、MySQL、SQLServer、

PostgreSQL、MongoDB和国产数据库达

梦等(要求提供软件功能截图证明材

料);

ETL需适配各种主流大数据平台，包括

但不限于Hadoop、Hive、HBase、

MaxCompute(ODPS)和AnalyticDB等(要

31

求提供软件功能截图证明材料);

基于日志的增量数据抽取，以及文本文

件等各种文件型数据源的接入。(要求

提供软件功能截图证明材料);

支持数据加密传输，保证数据传输过程

中不泄密(要求提供软件功能截图证明

材料);

数据交换，支持直接交换、授权交换、

安全交换、API服务交换等多种数据交

换方式(要求提供软件功能截图证明材

料);

承诺具备和XX市大数据共享服务平台

对接的能力。(说明：需要归集的部分

数据需要从市大数据共享平台对接过

来。);

提供网页版数据资源目录，自动抓取平

台数据资源更新数据资源目录；

提供数据源拓扑，可直观展示出各个数

据源之间的拓扑关系，方便运维操作人

员了解检查业务，及时发现配置的问题

(要求提供软件功能截图证明材料);

支持数据预览，能够在页面预览各种类

32

型数据源的前1000行数据，便于了解

源库数据情况(要求提供软件功能截图

证明材料);

集成数据地图、数据模型、数据管理、

数据标准、作业管理、数据质量等功能，

提供从数据建模、数据存储到数据安全

使用的全生命周期管理功能(要求提供

软件功能截图证明材料);

提供基于项目空间的安全管理功能，支

持配置ACL授权和Policy授权，项目

权限配置要求细化到读、写、查看列表、

创建表格、创建人物等(要求提供软件

功能截图证明材料);

支持全链的数据血缘分析和展示，用户

可以根据数据库血缘清晰的查看数据

在数据源库、数据中心、目标数据库之

间的总体流向，支持库级、表级、字段

级血缘分析(要求提供软件功能截图证

明材料);

支持机器学习推荐的方式建立数据元

和表字段的数据关联(要求提供软件功

能截图证明材料);

支持机器学习推荐的方式建立逻辑实

体与物理数据的数据关联(要求提供软

33

件功能截图证明材料);

提供根据预定义规则对数据进行质量

监控功能，从而保证系统所提供数据的

可用性与正确性。支持布尔分析、完整

性分析、标准值域分析、枚举值分析、

数值分析和唯一性分析等常见分析规

则(要求提供软件功能截图证明材料);

提供对数据表字段空值率、合法率检查

功能，能够统计生成数据质量完整性和

合法性评估报告，并支持下载。(要求

提供软件功能截图证明材料);

提供可视化的数据清洗转换，托拉拽操

作实现清洗转换功能。支持去除特定字

符、大小写转换、数据脱敏、汉语转拼

音、同义词替换和身份证校验转换等常

见的质量清洗规则(要求提供软件功能

截图证明材料)。

数据查询对全库数据实现基于关键词的全文检

平台索，单词检索响应时间小于3秒；

利用元数据配置，实现图检索，根据组

图数据平合条件查询节点间最短关联路径；根据

台组合条件查询节点间所有可通达关联

路径，查询界面要求以图形的方式，直

34

观展现节点关系，并实现自动布局。

本项目所涉及的所有成熟的平台或工

具均需部署在XX政务云平台上，因所

有数据涉及安全要求，所有数据需在XX

本地处理。

35

第二章智慧审计系统体系的构建

内部审计在企业中承担着监督管理的重要职责，其高效

开展与企业健康发展紧密相连。随着互联网信息技术的发展

和企业数字化转型步伐的加快，内部审计必然要面对更多纷

繁复杂的异构多源数据。

在此背景下，传统审计模式已无法满足要求。综合运用

网络爬虫、可视化分析、循环神经网络、自然语言处理、卷

积神经网络图像处理等深度学习技术，构建智慧审计系统，

打通管理、资产、业务等不同领域的信息壁垒和数据壁垒，

快速、准确地对审计发现问题进行定位和描述，完成审计业

务的大部分基础性工作，提升业务流程速度，同时减少审计

人员的机械劳动时间，已成大势所趋。

第一节综述

一、大数据环境下的智慧审计

大数据、云计算是新时代的一种崭新的计算模式，它集

计算机技术与网络技术为一体，运用网络存储、网络计算、

负载平衡、分布式处理等技术将大量虚拟化计算机技术运用

到计算机系统中，实现计算机资源的远程配置，供远程用户

获取信息资源。大数据是传统数据库软件在数据采集、管理

和分析能力之外的数据集合，数据量较大，数据流动较快，

且包含多种类型数据。云计算与大数据关系密不可分，如图

36

1所示。

基于海量业务数

据的服务、降低

数据业务成本

大数据云计算

·海量数据存储·SaaS(软件即服务)

●分布式并行计算·PaaS(平台即服务)

●海量数据管理·IaaS(基础设施即

服务)

图1大数据与云计算的关系

随着国家大数据战略的实施，基于大数据的智慧企业快

速发展。在大数据环境下，企业的数据管理模式也随之改变。

有了云计算的支撑，企业就能从海量动态、多元化数据中快

速获取有用信息，从而提高决策能力。大数据具有价值高的

特性，海量数据可以通过新型数据处理模式进行高效转换与

利用。大数据主要技术涵盖采集、预处理、存储与管理、分

析与挖掘、展现与应用五大技术层面。

为适应审计工作新要求，智慧审计的概念被相关学者提

出。将大数据运用于审计工作，可以为审计过程提供多样化

的数据分析，审计人员可以从复杂数据中获取深层信息，迅

速发现异常数据和审计疑点，为审计工作带来不可估量的增

值。智慧审计以被审计单位计算机信息系统和底层数据库原

始数据为切入点，首先对信息系统进行检查测评，再通过对

底层数据的采集、转换、清理、验证，运用查询分析、多维

分析、数据挖掘等多种技术方法构建模型并进行数据分析，

发现趋势、异常和错误，把握总体、突出重点、精确延伸，

37

从而收集审计证据，实现审计目标。

大数据环境下的智慧审计，关键在于数据获取，数据的

质量和数量最为重要。多方数据采集是从数据中挖掘隐藏信

息的有效前提，由于大数据技术的进步，大数据的数据来源

已经得到一定程度的优化，如何进一步实现跨专业、跨地域、

跨类型的全量数据采集、分析与应用，是审计工作的重大创

新点。目前，国内对智慧审计的研究还处于起步阶段，大数

据在审计中的应用包括审计取证模式研究、全流程风险防

范、证据获取和检验等。

孙玥璠和宋迪(2015)以政府审计中的高校基建工程结

算审计为例，在大数据环境下构建了基于孤立点分析的审计

抽样模型。吕劲松和王忠针(2014)对国家审计中的金融审

计构建数据分析平台，从整个平台的建设过程、主要功能、

主要特点进行了详细说明。张玉岭(2019)基于深度学习构

建了智能审计模型，采用自动编码原理提取内部审计非结构

化数据的深层特征，并开展审计数据与比较基准数据之间的

对比分析。马志娟和梁思源(2018)通过对大数据给政府责

任审计监督全覆盖带来的影响及现有的发展困境进行分析，

提出了大数据背景下政府环境责任审计的实施路径。基于大

数据的智慧审计在财政、金融、电信、保险等具有海量数据

的行业展现出极强的生命力和效能，并逐步在财政审计、工

程审计、民生专项资金和社保资金审计等方面获得了较高的

关注度。

38

审计数据数据分析

库服务器服务器

交换机交换机

审计人员笔记本电脑

二、深度学习的演变与发展

随着互联网的发展，大数据、云计算等技术被广泛应用

于各个领域，其背后的"大脑"——人工智能技术的普及，

引发了一系列颠覆性的科技革命和产业变革，推动了经济和

新兴产业的发展。当前，人工智能的作用主要在于信息收集、

分析与开展决策。大数据为人工智能的发展带来了难得的契

机，人工智能的核心思想是在海量数据的基础上不断更新参

数以优化决策，大数据技术能为人工智能开展学习带来丰富

的素材。云计算技术是人工智能的另一个重要支撑，云计算

相关技术的发展使人工智能成为一个能独立思考的"大脑"。

人工智能的分支学科包括机器学习、深度学习、认知分

析和自动机器人程序等。深度学习(DeepLearning)的概念

由Hinton等人于2006年提出，其已经成为人工智能的研究

热点之一，并在许多应用中取得了巨大成功。深度学习不仅

比浅层神经网络拥有更复杂的网络结构，而且在特征学习、

39

模型构建和模型训练等方面也明显优于浅层神经网络。基于

深度学习的人工智能技术能够吸收环境中的知识和经验，并

从中学习隐藏的信息，从而提高决策能力。经典的深度神经

网络包括卷积神经网络(ConvolutionalNeuralNetwork,简

称CNN)、深度置信网络(DeepBeliefBetwork,简称DBN)、

堆栈自编码器(StackedAutoEncoder,简称SAE)、循环神

经网络(RecurrentNeuralNetwork,简称RNN)等，此外还

有深度残差学习、长短期记忆网络(LongShort-TermMemory,

简称LSTM)等已经应用在知识发现、模式识别、信息生成、

趋势预测、异常探测等领域。这些网络呈现多层级联的结构，

可以从复杂的数据中提取有助于判断的特征信息。

目前，国内外学者已经对深度学习及其应用有了相当客

观的研究成果。国内方面，赵旻昊(2013)将深度学习算法

与数据融合技术相结合，构建了可应用于浮式储油卸油装置

(FloatingProductionStorageandOffloading,简称FPSO)

系统的深度学习网络模型，验证了该技术在FPSO预警功能

方面具有很高的效率和准确性，可以应用到风险预警领域。

江舒宇分阶段讨论了人工智能在审计工作中的应用前景、应

用流程等问题，并且指出人工智能在审计中面临的困难。国

外方面，Lee和Kwon(2017)采用一种新的CNN网络，它比

现有的用于高光谱图像分类的深度网络更深更广，可以通过

联合利用相邻单个像素矢量的局部空间光谱关系最佳地探

索局部信息。Tang(2018)等人提出了一种数据驱动的故障

检测方法，该方法将DBN与多元静态相结合，以应对非线性

40

问题。Park和Yun(2018)提出了一种基于RNN的编码—解

码器的快速自适应异常检测模型。综上所述，国内外对于深

度学习网络的研究已从多个方向有所发展，深度学习网络的

实际应用也取得不错效果。

第二节智慧审计体系结构

一、智慧审计框架构建

审计工作是一项系统工程，在企业信息化广泛应用的背

景下，传统审计正逐渐向智能审计转变，深度学习的发展为

这一转变提供了一种新思路，即本文提出的基于深度学习的

智慧审计实现框架，如图2所示。首先将审计数据从源数据

库中提取出来，然后运用优先队列算法、排序邻居算法及基

于粗糙集、聚类分析与遗传神经网络的清洗技术等进行清

洗。数据清洗能有效提高审计数据的质量，是进行下一步审

计的关键。预处理后的数据进入审计流程，通过一系列深度

学习方法从审计数据中挖掘隐藏其中的有用信息。将深度学

习应用于审计流程，可实现从审计数据中获取项目疑点、帮

助审计人员寻找线索及项目异常识别等功能。

41

其他应用

财务指标预测

ANHS预测遗传算法后量

具基于关联规则基于关联规则优化控制视型纠纷事项比对

融合遗传

体基于专家知识库的审计挖掘设计冲突隐形需求挖掘

异常运行状态诊断算法的风险预测财务欺诈检测

应装异常事件

K.nean质量

诊断模型聚费问题财务证据检验

用空间关季

贝叶斯网络黩跟A审计底稿

2关限分析

基于时间和空间序列的复杂网络模型基于关联规则基于聚类与关联的

与相容理论

审计异常事件识别显性需求挖据审计状态分析

初步审查数据特征分析审计报告

趋势分析/

深度学习算法模型

评估企业区域分析复查定性

内部情况通报被审

计单位·栈式自动编码器

审列值计算风险评估

计·长短期记忆网络

聚类分析核实线索

流NoYes·卷积神经网络

程·自然语言处理统计分析发现线索

审计风险点·循环网络

分关联分析·疑点梳理

析协同审计

数据概化·信息聚合

内/外部

审计方案审计数据风险信息

开始审计审计数据分析

审计

数据抽取数据清洗数据加载

数据

·清洗规则制定·基本加载

数接入(全量、增量)

·噪声数据提取与分析●追加加载

据数据存储

·噪声数据清洗模型管理·破坏性合并

·传统数据存储

处源数据库·审计数据清洁度判定·建设性合并

系统

理·关系型数据库

·分布式数据存储

·NoSQL非关系数据库数据转换

系统

主控节点→管理节点→子节点