电网企业基于AI的主动式风险管理审计体系构建

□ 广州 陈青松 等

现阶段我国经济发展面临着三重压力，电网企业在复杂严峻的国内外经济环境下，面对更加复杂多样且日益加剧的新风险和新挑战。作为企业风险防控第三道防线的内部审计需积极适应大智移云技术环境，有效利用人工智能（AI）应对企业风险，构建电网企业基于AI的风险管理主动式审计体系，通过多源数据采集融合、审计业务模型工厂、审计业务知识库、审计工具库的智能集成，加强内部审计对风险的常态化监测、智能化管理、系统化应对，并以基建项目风险管理为例进行应用研究，取得良好成效。

一、引言

新形势下，电网企业面临的外部环境发生了深刻变化。首先，从需求收缩来看，中国经济进入新常态，疫情进一步影响消费，而电源电网发展不协调，新能源电力相对过剩，存在源网脱节风险。未来的产业转型方向是高技术产业和高附加值服务业，原有的高增长模式下的能源发展逻辑受到挑战，加上“双碳”、“双控”等政策的提出，以新能源为主体的新型电力系统的建设都给电网企业带来了项目投资的风险。其次，从供给冲击来看，外部贸易冲突等引发的贸易禁运和经济制裁、国际产业链受到疫情冲击，以及全球范围流动性泛滥导致的大宗商品价格背离基本面等，导致工业上游煤电等传统能源供给结构性短缺，以及部分地区政府部门在“能耗双控”约束下拉闸限电，给电网企业稳增长、保障电力供应带来挑战。再其次，从预期转弱来看，电力需求增长面临较大的不确定性，电网企业增供扩销压力进一步扩大，导致低效甚至无效投资的风险。在这一背景下，作为企业风险防控第三道防线的内部审计受到越来越高的重视。2022年中国内审协发布的《中国内部审计协会2022年工作要点》中更是将内部审计在应对风险中的地位与作用作为一项研究重点，体现了内部审计在企业风险管理中的价值。

面对复杂多变的内外部环境时，企业管理层往往需要依赖内部审计来揭示企业存在或潜在的经营管理风险，并通过提出针对性防范策略或应对措施来化解或控制风险发生。目前，多数企业通过对财务、生产、市场、投资等业务领域的专项审计来发现风险，导致管理者对企业运营风险掌握不精细、风险管理以事后为主、信息获取的渠道较为单一、分析主要依靠人员经验等，缺乏连续性和深入的介入式管理。随着信息技术的发展，大数据与云计算技术的成熟也为人工智能（简称AI）的应用提供了支撑。目前，以深度学习、机器学习为主的AI分支技术已广泛应用于金融、会计、审计领域，这也为内部审计运用来助力企业应对风险挑战奠定了基础。因此，电网企业内部审计亟需总结经验、顺应新形势发展、探索应用新技术来助力组织完善风险管理。

二、AI在内部审计防范化解风险中的应用

1.AI在审计领域中的应用历程。我国审计领域对AI最早的研究是结合金融审计提出神经网络模型，后来出现对专家系统的研究，2010年后转向真正、全面的人工智能技术的研究。当前主要集中在利用大数据技术，依托云计算、云储存等平台开展智能审计，例如：利用大数据技术构建智能审计平台。

2.机器学习在风险管理中的优势。AI可定义为机器对人类智能的模拟。机器学习（ML）是AI的一个子领域，计算机模拟或实现人类的学习行为，获取新的知识或技能，重新组织已有的知识不断改善自身的性能，是人工智能技术的核心。计算能力的进步促成了各种机器学习算法，例如深度学习、随机森林、梯度提升算法（如XGBoost和LightGBM）、聚类分析（如k-means和DBSCAN）等。其中常见的程序包括回归、分类、形成网络和判别分析（聚类），都十分适用于风险管理。德勤研究发现，机器学习算法在各种应用的预测能力（例如预测违约）都优于传统审计模型。

3.基于AI的风险管理路径。应用AI为审计人员提供了另外一种基于数据的风险洞察和识别路径，通过有监督和无监督机器学习模型，直接对大量审计对象数据进行分析处理，产出相应的风险预测和假设结果，从而帮助审计人员揭示隐形数据关系。如：将企业政策法规归集、分类，利用机器学习的语义分析，将制度法规中禁止性、遵循性的重要条款识别出来，并总结审计领域专家的知识和经验，设计相应的人工智能专家推理算法，最终实现自动判断某一个业务流程所包含的各要素是否遵循相关的政策法规要求，将不满足制度要求的疑点数据进行可视化管理，推送审计人员、管理人员主动预警，推动审计关口前移，对发现问题建立动态监督和闭环管理。

三、电网企业基于AI应对风险挑战的策略

1.政策导向与数据驱动结合的审计规则提取。审计规则既需要基于政策法规及业务专家经验，自上而下构建审计规则，也需要基于特定应用场景的数据，自下而上提取相关的审计规则。通过机器学习海量的文本型政策法规和多种非结构化、半结构化应用场景数据，进而构建既能体现政策法规精神，又能适应特定应用审计场景的审计规则库。

2.基于审计规则与审计对象的审计模型构建。利用AI深度理解审计规则，自动发现关联性高的变数，快速建立审计模型，针对特定审计对象的实际数据环境，构建相关的审计数据输入、审计规则的执行及审计数据分析结果的呈现等自动化智能化执行的审计业务流程。

3.基于审计模型与审计数据的审计疑点挖掘。基于构建的审计规则、审计模型及特定审计场景的数据，可进行诸如程序违规、记录瞒报、执行低效等问题筛查和审计疑点挖掘，相关的结构化或非结构化数据可通过多源异构采集、非结构化信息提取及规则和模型自动执行，实现自动化智能化的智慧审计目标。

4.基于审计疑点与审计场景的领域风险监测。通过特定审计业务场景中频繁发生、影响重大的共性审计疑点问题的梳理，形成各业务领域的风险，构建领域型的风险库，当相关的监测指标达到预警阈值时，可实现事前预警、事中控制的智能化风险预警目标。

5.基于领域风险的全面持续自动跟踪审计。通过AI技术建立定期全面扫描机制，对相关数据指标开展定期监测，对于可能出现的重大风险问题，早发现，早整改，以非现场的方式持续跟踪审计建议的长期落实情况，提升内部审计防控内部风险的效能，提高审计结果的利用效率。

四、电网企业基于AI的主动式风险管理审计体系

1.审计智能技术应用平台构建。面向电网风险管理的审计业务需求，基于底层的数据库、知识库及工具库，构建审计综合服务信息网、审计智能技术应用系统及审计单兵作业平台，实现持续监控、智慧画像、智能分析及可视化展示的功能。要实现相关的智能化应用，需要通过多源数据融合、业务模型构建、专家知识提取及专业工具开发，形成智慧审计相关的数据库、模型库、知识库及工具库。

2.多源数据采集和融合。基于AI的电网企业风险管理主动式审计系统贯穿风险管理各流程，在风险信息收集阶段，通过构建智慧审计数据集市，能够将审计业务数据、各类业务支撑数据以及外部数据信息进行多源采集和融合，其中，既包括结构化的财务、物资、营销等结构化数据的信息汇总，也包括报告、标准、合同等非结构化数据的信息提取，能够围绕风险管理的目标进行有机融合多源信息数据。数据清洗是进行下一步审计的关键，它能有效提高审计数据的质量，AI带来基于聚类分析与遗传神经网络的清洗技术以及优先队列算法、排序邻居算法等对这些不同来源的数据进行清洗。再经过转换、集成，最后加载到数据仓库或风控数据集市中使用。

3.审计业务模型工厂构建。传统的审计模型是对数据库中的数据按照制定的规则进行筛查的数据分析模型，规则固定不变。AI为审计人员提供了另外一种建模路径，通过AI算法理解语言、操作步骤、经验等，由机器学习自动生成新的规则，实现从审计模型到审计算法的转变。通过多维财务及业务指标数据的无监督、半监督或监督机器学习，挖掘相关指标变量间的关联性条件依赖性规则，实现自下而上的审计业务规则自动提取，进而既能够丰富专业人员基于经验的审计规则构建，又能够实现符合实际数据场景的审计规则构建。相关的审计规则可对大量审计对象数据直接进行分析处理，得出相应的假设和预测结果，丰富与补充了数据审计模型，而不是过去的从风险事件出发进行数据建模。通过审计模型工厂，并基于审计模型架构标准，构建营销域、财务域、资产域及综合域的审计模型，并能够围绕风险管理目标，实现对相关审计模型的自动化智能化管理。

4.审计业务知识库构建。通过调研审计业务专家、电网行业业务专家及数据分析技术专家，构建契合电网企业智慧审计风险管理的法律法规库、审计风险库、审计问题库及审计成果库等审计业务相关的知识库，并对知识库中实体、对象建立逻辑映射、内容勾稽关系，形成知识图谱，优化传统信息检索和查询方式。

5.风险管理应用。AI主动式审计平台构建了营销、财务、资产及综合等领域的风险预警防线，以智能调度、精准扫描、智慧预警和多维提醒的方式，针对重点业务领域的风险情况，即时、主动地推送、展示给审计人员和风险发生部门专责，可通过主动式审计平台开展远程核实，自动下发到风险发生部门，提示风险事项，并督促整改；重点业务领域频发、多发风险则智能提供审计项目计划，支撑开展专项审计项目；对于正在开展审计项目的被审单位则可直接将风险推动到单兵审计装备，支撑现场审计，开展现场核实取证，以此来降低风险。

五、基于AI的主动式审计应用——以基建项目风险管理为例

1.基建项目概述。2022年，南方电网固定资产投产计划超过1200亿元，截至2022年2月底，南方电网固定资产投资达107.29亿元，其中电力基建工程项目投资91.22亿元，同比增长40%。电力工程建设项目一般建设周期较长，电力基建的专业性也较高。电网企业基建项目的建设过程中存在大量的资金流动，这就需要重视基建项目的风险管理工作，以确保电网企业小型基建项目资金使用的科学性和合理性。

目前电网企业的基建项目风险管理存在诸多问题，例如在项目前期阶段无法精确识别可能存在的风险、在项目执行阶段对项目风险无法实时监测和预警、无法支撑对项目预算执行规范性的在线审查等。存在这些问题的原因主要有三点：一是未能充分挖掘数据信息，综合分析欠缺，缺乏对机器学习、AI等智能分析技术的应用。二是未能充分利用项目全过程业务大数据，实现对项目全过程业务和风险的在线分析和监测。三是信息系统功能尚需完善，业财数据价值有待深度挖掘，尤其是在综合财务分析和风险预警方面有待进一步加强。

2.基于AI的基建项目风险管理主动式审计。通过本文所构建的基于AI的主动式审计平台，能够实现对多源数据的采集和融合，并形成知识库、模型库与工具库，从而对基建项目相关风险自动识别、预警以及应对。首先，对于数据来说，通过OCR技术对包含基建项目相关资料数据的合同、文件等自动提取，并对接可能提供有用信息的财务系统、资产级管理系统等，通过优先队列、排列邻居等算法对获取到的数据进行智能清洗，最终输入数据集市以备使用。其次，利用AI的机器学习对以前年度的审计经验进行学习，如基建项目管理制度、法律法规库、历史审计问题库等，对相关的审计规则进行自动提取。再其次，利用AI深度理解审计规则，形成一系列电力基建项目审计模型，实现可自动获取、对比分析数据并输出疑点结果的审计模型，并在审计业务知识库、审计工具库等的支持下，实现对基建项目中风险的常态化监测、智能化预警、系统化应对。下面以项目超概算风险应对为例，介绍AI机器学习在提取出审计规则后构建起的具体审计模型与运用成果。

基建项目造价应遵循全过程管理、分阶段控制原则。AI通过机器学习政策法规自动识别出估算是基建项目总投资最高限额，没有特殊原因不得突破，为应对项目超概算风险，在自动提取审计规则后，主动式审计平台运行步骤如下。

步骤一：基建项目相关数据收集。利用OCR识别合同、施工图等非结构化数据；利用爬虫技术爬取物资信息价数据；利用数据中心获取结构化资产业务数据。

步骤二：数据准备。为机器学习准备特定的数据格式，融合算法和数据源生产标准数据格式，重点关注算法相关的目标变量和特征值的数据类型，格式必须符合要求。根据项目超概算判断规则、各类物资超概算判断规则、各类物资结算价异常判断规则进行聚类、关联等分析，形成数据集或模型，确保数据集中没有垃圾数据。

步骤三：AI训练。根据AI机器学习算法，执行审计规则训练，将前两步得到的格式化数据输入到机器学习算法模块，从中抽取结算金额大于概算金额则为异常情况、结算价格远超信息价的异常等信息，方便后续步骤使用。

步骤四：测试算法。将实际使用机器学习得到的异常信息进行验证，确保得出的疑点数据确认是问题风险。对于监督学习，已知用于评估算法的目标变量值，对于非监督学习，则用到交叉验证等手段来检验算法的成功率。无论何种情形，如果算法的输出结果不满意，则执行退回操作，改正并加以测试。

步骤五：风险输出。将机器学习算法固化的主动式智能审计平台，根据智能调度策略，执行实际任务，并将风险信息主动推送到审计人员、风险发生业务管理部门专责以及责任单位，如果遇到新的问题，则重复执行上述的步骤。实际应用中，项目的概算书中会提供各种物资的概算，而这些物资的结算金额则能在项目的结算书中获取。

3.基于AI的主动式审计的应用成效。电网企业基建项目风险管理涉及数据众多，仅凭人力将难以实现全覆盖审计。而跨系统的多源数据获取与对比，也给目前大多数省公司半自动化半手工的审计方式带来了挑战。AI技术的应用使得多源数据的自动采集、分析、结果输出成为了现实，也为电网基建项目全过程风险监控，自动识别、预警提供了技术支撑。对于南方电网A省公司的基建项目，在前期工作阶段，输出前期项目储备库项目未经规划、前期费超范围列支等疑点数据264个；在招投标阶段，输出合同主要专用条款与招标文件不符、达到招标规模未招标等疑点数据166个；在设计阶段，输出基建项目可研未执行标准设计和典型造价等疑点数据279个；在实施阶段，输出未按期完成竣工验收、工程竣工后仍发生领料等疑点数据169个。对发现的基建领域的878个疑点数据，按照业务风险对其中15个高风险问题，主动式审计平台将问题推送至审计人员，进行核实。对于发现的48个中风险问题，推送业务管理部门进行风险提示，核实后反馈准确性。对于815条低风险问题，下发责任单位核实反馈。

六、结语

当前我国经济发展面临着三重压力，内部审计应正确分析新风险和新挑战，科学把握新时代赋予的新职责和新使命，运用AI实现企业全域主动式智能风控，充分发挥风险管理的建设性和预防性作用，推进和落实好国家关于防范和化解重大风险的政策和措施，并帮助组织强化治理和管理，提升应对风险的能力和水平，促进我国经济高质量发展。